PHP 5.2.11版本修复多个安全漏洞
来源:岁月联盟
时间:2009-10-01
PHP 5.2.x漏洞描述:
BUGTRAQ ID: 36449
CVE ID: CVE-2009-3291,CVE-2009-3292,CVE-2009-3293,CVE-2009-3294
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。
PHP的5.2.11之前版本的多个函数中存在安全漏洞,可能允许远程安全者导致拒绝服务或完全安全用户系统。
1) PHP的php_openssl_apply_verification_policy函数没有正确的执行证书验证,可能允许安全者通过伪造的证书执行欺骗安全。
2) imagecolortransparent函数没有正确的对颜色索引执行过滤检查。
3) 当运行在某些Windows操作系统上时,TSRM/tsrm_win32.c文件中的popen API函数允许安全者通过第二个参数中的特制e或er字符串导致拒绝服务。<*参考
http://secunia.com/advisories/36791
http://bugs.php.net/bug.php?id=44683
*>
测试方法:
[www.sebug.net]
本站提供程序(方法)可能带有安全性,仅供安全研究与教学之用,风险自负!<?php
$t1 = popen("echo hello", "e");
pclose($t1);
$t2 = popen("echo hello", "re");
pclose($t2);
$t3 = popen("echo hello", "er");
pclose($t3);
?>SEBUG安全建议:
厂商补丁:
PHP
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.php.net/releases/5_2_11.php
