PHP ‘ZipArchive::addGlob’和’ZipArchive::addPattern’拒绝服务漏洞

漏洞起因
异常条件处理失败错误
危险等级

 
影响系统
PHP < 5.3.7
 
不受影响系统
 
危害
远程攻击者可以利用漏洞使应用程序崩溃。
 
攻击所需条件
攻击者必须访问PHP应用。
 
漏洞信息
PHP是一款流行的编程语言。
PHP的(当前未文档化)ZipArchive::addGlob()在把flags参数传递给底层libc glob(3)函数时没有充分过滤。当这个函数以特制参数调用时,此问题会在glob()触发一个崩溃,在Linux/glibc中,使用类似GLOB_APPEND或GLOB_ALTDIRFUNC可重现此问题,这需要在globc()调用之前设置部分glob_t结构。
 
测试方法
 
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://svn.php.net/viewvc/php/php-src/branches/PHP_5_3/ext/zip/php_zip.c?vi
 ew=log
http://cvsweb.netbsd.org/bsdweb.cgi/src/lib/libc/gen/glob.c.diff?r1=1.29&r2
 =1.30&only_with_tag=MAIN&f=h
 
漏洞提供者
Maksymilian Arciemowicz
 

发表评论?

0 条评论。

发表评论