php最新漏洞,CVE-2012-0830

作者: 日期: 2012 年 2 月 4 日 发表评论 (1) 查看评论

漏洞编号:CVE-2012-0830
漏洞版本:PHP 5.3.9及其他版本
漏洞描述:PHP在12月为哈希碰撞拒绝服务(CVE-2011-4885)(http://sebug.net/vuldb/ssvid-30001)提供的补丁引出了另一个严重的安全漏洞。
漏洞详情:

防止哈希碰撞的补丁在php.ini中引入了新的配置属性:

max_input_vars

此配置元素限制用于请求中使用的变量数量(如http://request.com/foo.php?a=1&b=2&c=3),默认设置为1000。 漏洞修补在php_variables.c代码中的php_register_variable_ex函数中作了更改,不过当变量数超过max_input_vars,而变量又是数组变量时(if (*p == ‘[‘))可触发此漏洞。漏洞可导致任意代码执行。

<* 参考
https://bugs.php.net/bug.php?id=60708
http://thexploit.com/sec/critical-php-remote-vulnerability-introduced-in-fix-for-php-hashtable-collision-dos/
*>

安全建议:
厂商解决方案
用户可参考如下供应商提供的安全补丁修复此漏洞:
http://svn.php.net/viewvc/php/php-src/trunk/main/php_variables.c?view=markup&pathrev=323007
或者直接升级到10版本

你可能喜欢

本文标题:php最新漏洞,CVE-2012-0830
本文链接:https://www.nigesb.com/cve-2012-0830.html
订阅本站:http://www.nigesb.com/feed
转载请注明来源,如果喜欢本站可以Feed订阅本站。

网络安全, , , ,
发表评论?

1 条评论。

发表评论


注意 - 你可以用以下 HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>