漏洞编号:CVE-2012-0830
漏洞版本:PHP 5.3.9及其他版本
漏洞描述:PHP在12月为哈希碰撞拒绝服务(CVE-2011-4885)(http://sebug.net/vuldb/ssvid-30001)提供的补丁引出了另一个严重的安全漏洞。
漏洞详情:
防止哈希碰撞的补丁在php.ini中引入了新的配置属性:
max_input_vars
此配置元素限制用于请求中使用的变量数量(如http://request.com/foo.php?a=1&b=2&c=3),默认设置为1000。 漏洞修补在php_variables.c代码中的php_register_variable_ex函数中作了更改,不过当变量数超过max_input_vars,而变量又是数组变量时(if (*p == ‘[‘))可触发此漏洞。漏洞可导致任意代码执行。
<* 参考
https://bugs.php.net/bug.php?id=60708
http://thexploit.com/sec/critical-php-remote-vulnerability-introduced-in-fix-for-php-hashtable-collision-dos/
*>
安全建议:
厂商解决方案
用户可参考如下供应商提供的安全补丁修复此漏洞:
http://svn.php.net/viewvc/php/php-src/trunk/main/php_variables.c?view=markup&pathrev=323007
或者直接升级到10版本
你可能喜欢
test