PHP ZendEngine ECalloc整数溢出漏洞

| 网站首页 | 新闻中心 | 系统安全 | 网络安全 | 安全技术 | 下载中心 |

首页	安全动态	IT新闻	安全人物	本站动态	漏洞公告	病毒警报	木马预警
流氓软件	漏洞分析	入侵检测	升级补丁	安全配置	信道安全	设备安全	协议安全
WEB安全	病毒分析	木马研究	脚本注入	后门探讨	技术应用	数据安全	企业专区

PHP ZendEngine ECalloc整数溢出漏洞

PHP ZendEngine ECalloc整数溢出漏洞

作者：佚名文章来源：不详点击数：更新时间：2007-1-25 14:00:51

　　受影响系统：

　　PHP PHP <= 5.1.6

　　RedHat Enterprise Linux WS 2.1

　　RedHat Enterprise Linux ES 2.1

　　RedHat Enterprise Linux AS 2.1

　　描述：

　　PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。
　　
　　PHP内存处理例程_ecalloc函数中存在整数溢出漏洞，远程攻击者可能利用此漏洞在服务器上执行指令。

　　如果脚本能够导致基于不可信任用户数据的内存分配的话，远程攻击者就可以通过发送特制的请求导致以apache用户的权限执行任意指令。

　　<*来源：Mark J. Cox

　　链接：http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=209409

　　 http://marc.theaimsgroup.com/?l=bugtraq&m=116014645009619&w=2

　　 http://lwn.net/Alerts/203115/

　　 http://lwn.net/Alerts/203114/

　　*>

　　建议：

　　厂商补丁：

　　PHP

　　目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

　　http://cvs.php.net/viewvc.cgi/ZendEngine2/zend_alloc.c?r1=1.161r2=1.162

　　RedHat

　　RedHat已经为此发布了安全公告（RHSA-2006:0708-01，RHSA-2006:0688-01）以及相应补丁:

　　RHSA-2006:0708-01：Important: php security update

　　链接：http://lwn.net/Alerts/203115/

　　RHSA-2006:0688-01：Important: php security update

　　链接：http://lwn.net/Alerts/203114/　【转自世纪安全网 http://www.21safe.com】

文章录入：admin 责任编辑：admin

上一篇文章： DeluxeBB sig.php远程文件包含漏洞

下一篇文章： phpBB Security模块远程文件包含漏洞

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

　

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

PHP html_entity_decode
PHP HTMLEntities和HTML
PHP wordwrap()缓冲区溢
phpMyAdmin多个HTTP响应
PHP session.save_path(
WordPress functions.ph
PHP Easy Download file
PHP HTMLEntities和HTML
WordPress functions.ph
PHP Easy Download file

\| 设为首页 \| 加入收藏 \| 联系站长 \| 友情链接 \| 版权申明 \|
Copyright © 2006-2008　www.anquan365.com　安全365 建议使用1024*768分辨率及第三方浏览器对本站进行浏览