受影响系统:
PHP PHP <= 5.3.2
描述:
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。
PHP所使用的Mysqlnd扩展用于处理与mysql服务器的通讯和实现mysql协议。该扩展的php_mysqlnd_ok_read()函数中存在信息泄露漏洞:
/* There is a message */
if (packet->header.size > (size_t) (p – buf) && (i = php_mysqlnd_net_field_length(&p))) {
packet->message = mnd_pestrndup((char *)p, MIN(i, buf_len – (p – begin)), FALSE);
packet->message_len = i;
} else {
packet->message = NULL;
}
上述代码从网络缓冲区读取消息长度并将消息拷贝到新分配的缓冲区中。这个拷贝操作的实现是安全的,因为确保了仅拷贝了缓冲区中可用的字节数。但message_len字段错误的设置为了网络所提供的值,导致所有处理消息和报文结构中message_len信息的函数中都存在信息泄露。
<*来源:Stefan Esser (s.esser@ematters.de)
链接:http://php-security.org/2010/05/31/mops-2010-057-php-php_mysqlnd_rset_header_read-buffer-overflow-vulnerability/index.html
*>
建议:
厂商补丁:
PHP
—
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
0 条评论。