标题:
【播报】PHP脚本语言popen()函数 可能触发缓冲区溢出漏洞
[打印本页]
作者:
期待~~
时间:
2009-11-5 13:33
标题:
【播报】PHP脚本语言popen()函数 可能触发缓冲区溢出漏洞
PHP脚本语言popen()函数 可能触发缓冲区溢出漏洞
受影响系统:
PHP PHP 5.2.8
PHP PHP 4.2.1
PHP PHP 4.2.0
描述:
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。
PHP的Popen()函数用创建管道的方式启动进程,并调用shell。在打开管道时Popen()函数会fork指定的命令参数:
popen ( string $command_to_execute , string $mode )
如果第二个参数超长的话,就可能触发缓冲区溢出,导致执行任意代码。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.php.net [url=http://www.3ast.com.cn]
黑客
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2