PHP 5.4.3和5.3.13 发布

开发 后端
当 PHP 以 CGI 模式运行时 (如 Apache 的 mod_cgid), php-cgi 会接受处理一個查询字符串作为命令行参数以开启某些功能。

PHP今天再次发布了一个更新,修复了前个版本未能修复的 php-cgi漏洞。星期三, 一個 PHP 远程代码执行漏洞被意外公开在网上, 引发了利用此漏洞可对大量网站实施入侵的恐慌.

该 bug 可以追溯到 2004 年, 在最近的 CTF 比赛中被暴露. ‘当 PHP 以 CGI 模式运行时 (如 Apache 的 mod_cgid), php-cgi 会接受处理一個查询字符串作为命令行参数以开启某些功能。

如 -s, -d 或 -c 传递给 php-cgi, 此处存在的漏洞可以允许攻击者查看源码或进行任意代码执行' CERT 说. PHP 开发者向 PHP 5.3.12 和 5.4.2 发布了补丁, 但很快被发现补丁并未能真的修补该漏洞.

PHP 5 ChangeLog Version 5.4.308-May-2012

Fixed bug #61807 Buffer Overflow in apache_request_headers, CVE-2012-2329.

Fixed bug #61910 Improve fix for PHP-CGI query string parameter vulnerability, CVE-2012-2311. Version 5.3.1308-May-2012

Fixed bug #61910 Improve fix for PHP-CGI query string parameter vulnerability, CVE-2012-2311.

原文地址:http://www.cnbeta.com/articles/186410.htm

责任编辑:张伟 来源: 中文业界资讯站
相关推荐

2015-09-16 16:51:21

2023-11-24 17:54:47

PHP开发人员

2013-05-16 11:11:41

Google

2021-11-29 10:10:09

PHP代码语言

2012-01-11 09:44:21

2011-03-28 13:23:40

2011-08-24 14:39:09

PHP

2010-10-27 10:02:36

PHP

2012-02-06 09:14:26

2015-12-07 09:23:13

PHP 7速度正式发布

2012-06-19 10:11:00

CodeIgniter

2009-09-03 10:41:46

Windows Cac

2010-07-05 09:19:37

微软云计算PHP

2011-07-13 15:09:48

PHP

2011-12-15 09:00:51

PHP 7

2009-05-14 09:12:31

微软AzurePHP

2011-03-18 08:36:59

PHP

2011-11-16 14:41:40

PHP

2009-09-15 09:24:07

PHP和Python

2020-11-28 18:17:04

PHPPHP 8.0版本发布
点赞
收藏

51CTO技术栈公众号