PHP PHP <= 5.1.6
RedHat Enterprise Linux WS 2.1
RedHat Enterprise Linux ES 2.1
RedHat Enterprise Linux AS 2.1

描述：

BUGTRAQ  ID: 20349
CVE(CAN) ID: CVE-2006-4812

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

PHP内存处理例程_ecalloc函数中存在整数溢出漏洞，远程攻击者可能利用此漏洞在服务器上执行指令。

如果脚本能够导致基于不可信任用户数据的内存分配的话，远程攻击者就可以通过发送特制的请求导致以apache用户的权限执行任意指令。

<*来源：Mark J. Cox
  
  链接：http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=209409
        http://marc.theaimsgroup.com/?l=bugtraq&m=116014645009619&w=2
        http://lwn.net/Alerts/203115/
        http://lwn.net/Alerts/203114/
*>

建议：

厂商补丁：

PHP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://cvs.php.net/viewvc.cgi/ZendEngine2/zend_alloc.c?r1=1.161&r2=1.162

RedHat
------
RedHat已经为此发布了安全公告（RHSA-2006:0708-01，RHSA-2006:0688-01）以及相应补丁:
RHSA-2006:0708-01：Important: php security update
链接：http://lwn.net/Alerts/203115/

RHSA-2006:0688-01：Important: php security update
链接：http://lwn.net/Alerts/203114/