发布日期:2012-03-24
更新日期:2012-03-27受影响系统:
PHP PHP 5.x
不受影响系统:
PHP PHP 5.3.9
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52043
CVE ID: CVE-2012-0789PHP是一种在电脑上运行的脚本语言,主要用途是在于处理动态网页,包含了命令行运行接口或者产生图形用户界面程序。PHP 5.3.9之前版本在时区功能的实现上存在内存泄露,php_date_parse_tzfile缓存没有正确处理多个strtotime函数调用,导致内存耗尽的拒绝服务,<*来源:vendor
链接:https://bugs.php.net/bug.php?id=53502
https://bugzilla.redhat.com/show_bug.cgi?id=783609
*>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!<?php
while (true)
{
strtotime("Monday 00:00 Europe/Paris"); // Memory leak
}
?>建议:
--------------------------------------------------------------------------------
厂商补丁:PHP
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.php.netApache Struts2 "XSLTResult.java"远程任意文件上传漏洞Adobe Flash Player多个内存破坏漏洞相关资讯 PHP漏洞
- PHP "ext/zip/php_zip.c"释放后重 (今 07:48)
- PHP "ext/standard/file.c" 远程拒 (09月12日)
- PHP "php_html_entities()" 函数整 (09月11日)
| - PHP ext/session/session.c对象注 (09月14日)
- PHP "libxml_disable_entity_ (09月11日)
- PHP "soap/php_http.c" 远程拒绝服 (09月11日)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站