PHP 多個漏洞

最後更新 2011年01月28日發佈日期: 2008年01月04日 2865 觀看次數

風險: 中度風險

在 PHP 發現多個漏洞，含有未知的影響及其他可被惡意的使用者繞過保安限制的漏洞。

1) 由於 "chunk_split()" 函式存在整數滿溢錯誤。

2) 由於 "strcspn()" 及 "strspn()" 函式存在整數滿溢錯誤。

3) 由於 "glob()" 函式存在迴歸錯誤，利用此漏洞潛在繞過 "open_basedir" 指令。

4) 由於包含 "LOCAL INFILE" 的 MySQL extension 處理 SQL 查詢時，會產生錯誤。利用此漏洞可繞過 "open_basedir" 及 "safe_mode" 指令。

5) 由於處理 "session_save_path" 及 "error_log" 的數值時，出現錯誤。利用此漏洞可繞過 "open_basedir" 及 "safe_mode" 指令。

影響

繞過保安限制

受影響之系統或技術

PHP 4.4.8 之前的版本

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

升級至 4.4.8
http://www.php.net/downloads.php

漏洞識別碼

CVE-2007-3378

資料來源

Secunia

相關連結

http://secunia.com/advisories/28318/

分享至

RealPlayer 處理資料緩衝區滿溢漏洞

2008年01月04日 2855 觀看次數

微軟視窗 TCP/IP 多個漏洞 (2008年 01月 09日)

2008年01月09日 2653 觀看次數