网管注意 PHP 5.2.5之前版本多个安全漏洞
发布日期:2007-11-08
更新日期:2007-11-13
受影响系统:
PHP PHP < 5.2.5
不受影响系统:
PHP PHP 5.2.5
描述:
BUGTRAQ ID: 26403
----CVE(CAN) ID: CVE-2007-4887
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。
PHP的5.2.5之前版本中存在多个安全漏洞,具体包括:
1) htmlentities和htmlspecialchars函数中不会接受部分多字节序列;
2) fnmatch()、setlocale()和glob()函数中存在多个缓冲器溢出;
3) 处理.htaccess文件中的错误可能导致通过.htaccess文件修改mail.force_extra_parameters php.ini指令,绕过disable_functions指令;
4) 处理变量中的错误可能导致通过ini_set()函数覆盖httpd.conf中所设置的值。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.php.net/get/php-5.2.5.tar.bz2/from/a/mirror
热点教程
·Hack.Exploit.Script.JS.Bugexp.a 专杀
·小心一个病毒igm.exe
·Taskmgr.exe 专杀
·system volume information病毒的删除方法
·黑客最头痛!江民KV2008正式版全面评测
·下载:诺顿网络安全特警2008简体中文版
·教你五大绝招 轻松搞定企业的WLAN安全
·安博士互联网安全2008白金版试用初体验
·九项措施保障笔记本电脑的系统安全
·Facebook掌门:拒绝10亿美元的黑客CEO
·梦幻之盗 找 梦幻西游 进程盗取账号
·江民KV2008发布 杀毒同时兼顾系统安全
·“木马大盗”是如何通过网上购物盗钱
·游戏FANS必备 轻松下载土豆、56网视频
·入侵检测(IDS)产品从里到外发生改变
·特大网络骗局曝光 安全专家支招防护措施
·木马大盗:盗银行密码只是出于好奇
·安全高手的利器 认识彩虹哈希表破解工具
·防范用135端口抓鸡的黑手
·“灰鸽子”最新变种 威胁用户私密信息安全
·破坏力超强 小猪 性感相册 病毒变种
·Trojan.VB来袭,提防IEXPLORE.EXE等文件
·QQ号码很危险 QQ场景漏洞的破解之法
·盗号木马频出变种 盗取网络游戏账号和装备
·重装WinXP系统之前 病毒库的备份方法
·系统安全中能起重大作用的三条命令
·火眼金精 从技术角度浅析流氓软件
·一攻一防 DRM技术出现“破解标准”
·MSN漏洞不断 官方提供6大原则安全屏保
·十四条保护路由器安全的办法
·小心一个病毒igm.exe
·Taskmgr.exe 专杀
·system volume information病毒的删除方法
·黑客最头痛!江民KV2008正式版全面评测
·下载:诺顿网络安全特警2008简体中文版
·教你五大绝招 轻松搞定企业的WLAN安全
·安博士互联网安全2008白金版试用初体验
·九项措施保障笔记本电脑的系统安全
·Facebook掌门:拒绝10亿美元的黑客CEO
·梦幻之盗 找 梦幻西游 进程盗取账号
·江民KV2008发布 杀毒同时兼顾系统安全
·“木马大盗”是如何通过网上购物盗钱
·游戏FANS必备 轻松下载土豆、56网视频
·入侵检测(IDS)产品从里到外发生改变
·特大网络骗局曝光 安全专家支招防护措施
·木马大盗:盗银行密码只是出于好奇
·安全高手的利器 认识彩虹哈希表破解工具
·防范用135端口抓鸡的黑手
·“灰鸽子”最新变种 威胁用户私密信息安全
·破坏力超强 小猪 性感相册 病毒变种
·Trojan.VB来袭,提防IEXPLORE.EXE等文件
·QQ号码很危险 QQ场景漏洞的破解之法
·盗号木马频出变种 盗取网络游戏账号和装备
·重装WinXP系统之前 病毒库的备份方法
·系统安全中能起重大作用的三条命令
·火眼金精 从技术角度浅析流氓软件
·一攻一防 DRM技术出现“破解标准”
·MSN漏洞不断 官方提供6大原则安全屏保
·十四条保护路由器安全的办法
实用信息推荐