首页 / 操作系统 / Linux / PHP Calendar Extension “SdnToJulian（）”远程整数溢出漏洞

发布日期：2010-12-19
更新日期：2012-02-16受影响系统：
PHP PHP 5.3.x
不受影响系统：
PHP PHP 5.3.6
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 46967
CVE ID: CVE-2011-1466PHP是一种在电脑上运行的脚本语言，主要用途是在于处理动态网页，包含了命令行运行接口或者产生图形用户界面程序。PHP 5.3.6之前版本的Calendar扩展中的SdnToJulian函数在实现上存在整数溢出漏洞，可使攻击者通过cal_from_jd函数的首个参数造成拒绝服务。<*来源：m.kocielski
 
  链接：http://bugs.php.net/bug.php？id=53574
*>建议：
--------------------------------------------------------------------------------
厂商补丁：PHP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.php.nett1lib Type 1字体解析多个拒绝服务漏洞Google Chrome 17.0.963.56之前版本多个安全漏洞相关资讯      PHP漏洞 

PHP "ext/zip/php_zip.c"释放后重  （今 07:48） PHP "ext/standard/file.c" 远程拒  （09月12日） PHP "php_html_entities（）" 函数整  （09月11日）

PHP ext/session/session.c对象注  （09月14日） PHP "libxml_disable_entity_  （09月11日） PHP "soap/php_http.c" 远程拒绝服  （09月11日）

本文评论 查看全部评论 （0）

表情： 姓名： 匿名字数 <button class="layui-btn layui-bg-purple" id="dofav">收藏该网址</button> </div> </div> </div> <div class="copyright"> <div id="footbar"> 版权所有©石家庄振强科技有限公司2024 <a href="https://beian.miit.gov.cn" target="_blank">冀ICP备08103738号-5</a> <a href="/storage/sitemap.xml">网站地图</a> </div> </div> <script> var _mtj = _mtj || []; (function () { var mtj = document.createElement("script"); mtj.src = "https://node12.aizhantj.com:21233/tjjs/?k=p2tceukth5c"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(mtj, s); })(); </script> <script src="/static/lib/layui/layui.js"></script> <script src="/static/lib/jquery/jquery.js"></script> <script src="/static/lib/ajax.js"></script> <script> layui.use(function () { var layer = layui.layer; var $ = layui.jquery; $("#dofav").click(function () { var artid = $(".article").attr("artid"); var params={ artid:artid, addtype:'escdns_article', t:Math.random() }; if(artid>0){ ajax.request({ method: "/index/article/addfavorite", type: "post", callback: function (res) { layer.msg(res.msg); } },params); } }) }) </script> </body> </html>