发布日期:2013-11-27
更新日期:2013-12-03受影响系统:
PHP PHP <= 5.5.6
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 64018
CVE(CAN) ID: CVE-2013-6712PHP是一种HTML内嵌式的语言。PHP 5.5.6之前版本ext/date/lib/parse_iso_intervals.c内的scan函数没有正确限制创建DateInterval对象,可使远程攻击者通过特制的间隔规范,利用此漏洞可造成拒绝服务(堆溢出)。<*来源:Oden Eriksson
*>建议:
--------------------------------------------------------------------------------
厂商补丁:PHP
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.php.net/downloads.php
http://git.php.net/?p=php-src.git;a=commit;h=12fe4e90be7bfa2a763197079f68f5568a14e071
推荐阅读:生产环境实用之LNMP架构的编译安装+SSL加密实现 http://www.linuxidc.com/Linux/2013-05/85099.htmLNMP 全功能编译安装 for CentOS 6.3笔记 http://www.linuxidc.com/Linux/2013-05/83788.htmCentOS 6.3 安装LNMP (PHP 5.4,MyySQL5.6) http://www.linuxidc.com/Linux/2013-04/82069.htm在部署LNMP的时候遇到Nginx启动失败的2个问题 http://www.linuxidc.com/Linux/2013-03/81120.htmUbuntu安装Nginx php5-fpm MySQL(LNMP环境搭建) http://www.linuxidc.com/Linux/2012-10/72458.htmApache Solr XML外部实体注入漏洞(CVE-2013-6408)Google Nexus Class 0 "Flash" SMS远程拒绝服务漏洞相关资讯 PHP漏洞
- PHP "ext/zip/php_zip.c"释放后重 (今 07:48)
- PHP "ext/standard/file.c" 远程拒 (09月12日)
- PHP "php_html_entities()" 函数整 (09月11日)
| - PHP ext/session/session.c对象注 (09月14日)
- PHP "libxml_disable_entity_ (09月11日)
- PHP "soap/php_http.c" 远程拒绝服 (09月11日)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站