首页
>
安全焦点
> 正文
PHP JPEG存处理不正确远程任意指令执行漏洞
日期:2005年4月8日 新闻来源: 作者: 新闻阅读次数:
受影响系统:
PHP PHP 5.0.2
PHP PHP 5.0.1
PHP PHP 5.0.0
PHP PHP 4.3.9
PHP PHP 4.3.6
详细描述:
PHP是一种流行的WEB服务器端编程语言。PHP在处理JPEG图象文件时存在问题,远程攻击者可以利用这个漏洞以WEB进程权限在系统上执行任意指令。问题存在于exif_read_data()函数中,通过发送包含超长"sectionname"数据的JPEG图象给支持图象上传的PHP应用程序,可导致发生缓冲区溢出,精心构建提交数据可能以WEB进程权限在系统上执行任意指令。
厂商补丁:
目前厂商目前厂商已提供补丁,请到如下地址下载。
Source archives:
http://security.ubuntu.com/ubuntu/pool/main/p/php4/php4_4.3.8-3ubuntu7.1.diff.gz
Size/MD5: 610651 e966340847246b2191f23982664390ed
http://security.ubuntu.com/ubuntu/pool/main/p/php4/php4_4.3.8-3ubuntu7.1.dsc
Size/MD5: 1624 659779c771610d813c1f3a4aa580abc0
http://security.ubuntu.com/ubuntu/pool/main/p/php4/php4_4.3.8.orig.tar.gz
Size/MD5: 4832570 dd69f8c89281f088eadf4ade3dbd39ee
Architecture independent packages:
http://security.ubuntu.com/ubuntu/pool/main/p/php4/php4-dev_4.3.8-3ubuntu7.1_all.deb
Size/MD5: 331236 de01a589c82ee9b4ab0386287487bc20
http://security.ubuntu.com/ubuntu/pool/universe/p/php4/php4-pear_4.3.8-3ubuntu7.1_all.deb
Size/MD5: 332374 a68bc6c786b9afde950254ede5b6e5f7
amd64 architecture (Athlon64, Opteron, EM64T Xeon)
http://security.ubuntu.com/ubuntu/pool/main/p/php4/libapache2-mod-php4_4.3.8-3ubuntu7.1_amd64.deb
Size/MD5: 1687074 691eee396077c870a30fb238d9191862
http://security.ubuntu.com/ubuntu/pool/main/p/php4/php4-cgi_4.3.8-3ubuntu7.1_amd64.deb
Size/MD5: 3195360 c809b2db355a7bc84dec07f253aa10cf
http://security.ubuntu.com/ubuntu/pool/universe/p/php4/php4-curl_4.3.8-3ubuntu7.1_amd64.deb
Size/MD5: 17040 afc1817ea59b7b9ea456fc955594245b
http://security.ubuntu.com/ubuntu/pool/universe/p/php4/php4-domxml_4.3.8-3ubuntu7.1_amd64.deb
Size/MD5: 40430 f75458e8cceb8ee81c89bb96f78eedd0
http://security.ubuntu.com/ubuntu/pool/universe/p/php4/php4-gd_4.3.8-3ubuntu7.1_amd64.deb
Size/MD5: 33494 a9855bcb2e9cd2af0ebcb557bb6d4380
http://security.ubuntu.com/ubuntu/pool/universe/p/php4/php4-ldap_4.3.8-3ubuntu7.1_amd64.deb
共
5
共 1
2
3
4
5
下一页
[
关闭窗口
]
相关新闻:
Copyright @2007 qjwa.org All Rights Reserved.
云南省曲靖市网络安全协会 版权所有 现代科技有限公司制作
