受影响系统:
PHP PHP 5.2.x
不受影响系统:
PHP PHP 5.2.9
描述:
BUGTRAQ ID: 33542
CVE ID: CVE-2009-1271,CVE-2009-1272
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。
PHP中的JSON_parser函数(ext/json/JSON_parser.c)允许远程攻击者通过向json_decode API函数提交畸形字符串触发段错误,导致拒绝服务的情况。
PHP的php_zip.c文件中的php_zip_make_relative_path函数没有正确地解压ZIP文件,用户受骗打开文件名中包含有相对路径的畸形ZIP文件就会导致崩溃。
<*来源:Pierre
链接:http://security.gentoo.org/glsa/201001-03.xml
http://rhn.redhat.com/errata/RHSA-2009-0350.html
*>
建议:
厂商补丁:
PHP
—
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://cvs.php.net/viewvc.cgi/php-src/ext/json/JSON_parser.c?r1=1.1.2.14&r2=1.1.2.15
RedHat
——
RedHat已经为此发布了一个安全公告(RHSA-2009:0350-01)以及相应补丁:
RHSA-2009:0350-01:Moderate: php security update
链接:http://rhn.redhat.com/errata/RHSA-2009-0350.html
Gentoo
——
Gentoo已经为此发布了一个安全公告(GLSA 201001-03)以及相应补丁:
GLSA 201001-03:PHP: Multiple vulnerabilities
链接:http://security.gentoo.org/glsa/201001-03.xml
0 条评论。