PHP 5.2.11版本修复多个安全漏洞

安全 应用安全
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。PHP的5.2.11之前版本的多个函数中存在安全漏洞,可能允许远程攻击者导致拒绝服务或完全入侵用户系统。

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。PHP的5.2.11之前版本的多个函数中存在安全漏洞,可能允许远程攻击者导致拒绝服务或完全入侵用户系统。

1) PHP的php_openssl_apply_verification_policy函数没有正确的执行证书验证,可能允许攻击者通过伪造的证书执行欺骗攻击。

2) imagecolortransparent函数没有正确的对颜色索引执行过滤检查。

3) 当运行在某些Windows操作系统上时,TSRM/tsrm_win32.c文件中的popen API函数允许攻击者通过第二个参数中的特制e或er字符串导致拒绝服务。

<*参考

http://secunia.com/advisories/36791

http://bugs.php.net/bug.php?id=44683

*>

测试方法:

[www.sebug.net]

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
$t1 = popen("echo hello", "e");
pclose($t1);
$t2 = popen("echo hello", "re");
pclose($t2);
$t3 = popen("echo hello", "er");
pclose($t3);
?>

责任编辑:王文文 来源: zhblj的博客
相关推荐

2009-10-28 10:09:41

2009-03-08 09:52:49

Firefox浏览器漏洞

2009-04-09 08:57:22

Windows 7微软操作系统

2009-10-29 17:29:39

2009-04-09 09:08:52

2015-08-21 13:57:16

2023-07-14 11:58:43

2021-10-27 15:25:23

iOS苹果系统

2015-10-14 11:42:44

安全漏洞Chrome 46浏览器安全

2010-05-15 14:56:26

2014-09-26 09:28:14

Bash漏洞Bash软件安全漏洞

2012-12-21 17:11:22

2014-11-26 09:27:57

Docker开源应用容器引擎

2011-03-14 09:16:03

Tomcat

2012-04-28 14:00:06

2023-02-15 16:02:33

2020-08-16 08:50:03

Zoom网络攻击漏洞

2021-02-14 11:25:47

漏洞微软网络安全

2010-08-25 11:05:03

2020-07-09 15:13:07

漏洞Spring ClouTomcat
点赞
收藏

51CTO技术栈公众号