PHP PHP_Variable数字解析远程内存泄露漏洞
2004年10月14日 17:27 金山毒霸编译
名称:PHP PHP_Variables数字解析远程内存泄露漏洞
漏洞描述:
--------------------------------------------------------------------------------
PHP是一种流行的WEB服务器端编程语言。
PHP中由于php_variables.c的错误数组解析,远程攻击者可以利用这个漏洞获得PHP代码或者部分内存数据。
通过在追加一个GET/POST/COOKIE变量数组后追加一个'[',如abc[a][,'a'数组元素长度设置为变量名strlen("abc")长度变量,可导致服务程序返回部分内存信息给攻击者,可能导致敏感信息泄露。
受影响的系统:
--------------------------------------------------------------------------------
· PHP PHP 5.0.1
· PHP PHP 5.0.0
· PHP PHP 4.3.8
· PHP PHP 4.3.7
· PHP PHP 4.3.6
· PHP PHP 4.3.3
· PHP PHP 4.3.2
· PHP PHP 4.3.1
· PHP PHP 4.3.0
· PHP PHP 4.2.3
· PHP PHP 4.2.2
· PHP PHP 4.2.1
· PHP PHP 4.2.0
解决方案:
--------------------------------------------------------------------------------
补丁下载:
PHP Upgrade PHP 5.0.2
http://www.php.net/downloads.php#v5Mozilla Patch 259708.xpi
http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/0.10.1/patches/259708.xpi