php5.4.x缓冲区溢出,PHP“php_parserr()”缓冲区溢出漏洞发布⽇期:2014-06-16
更新⽇期:2014-06-17
受影响系统:
PHP PHP 5.5.x
PHP PHP 5.4.x
PHP PHP 5.3.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2014-4049
PHP是⼴泛使⽤的通⽤⽬的脚本语⾔,特别适合于Web开发,可嵌⼊到HTML中。
PHP在"php_parserr()"函数(ext/standard/dns.c)的实现中存在错误,恶意⽤户通过特制的DNS TXT记录php好看主页源码
响应,利⽤此漏洞可造成堆缓冲区溢出。成功利⽤后可导致任意代码执⾏。要利⽤此漏洞需要通过中间⼈攻击注⼊任意DNS响应数据包。
*>
建议:
--------------------------------------------------------------------------------
⼚商补丁:
PHP
---
⽬前⼚商已经发布了升级补丁以修复这个安全问题,请到⼚商的主页下载:
PHP 的详细介绍:请点这⾥
PHP 的下载地址:请点这⾥
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论