【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: 【播报】PHP脚本语言popen()函数可能触发缓冲区溢出漏洞 [打印本页]

作者: 期待~~ 时间: 2009-11-5 13:33 标题: 【播报】PHP脚本语言popen()函数可能触发缓冲区溢出漏洞

PHP脚本语言popen()函数可能触发缓冲区溢出漏洞

受影响系统：
PHP PHP 5.2.8
PHP PHP 4.2.1
PHP PHP 4.2.0

描述：
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

PHP的Popen()函数用创建管道的方式启动进程，并调用shell。在打开管道时Popen()函数会fork指定的命令参数：
popen ( string $command_to_execute , string $mode )

如果第二个参数超长的话，就可能触发缓冲区溢出，导致执行任意代码。

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.php.net [url=http://www.3ast.com.cn]黑客

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)