- 帖子
- 460
- 积分
- 963
- 威望
- 1445
- 金钱
- 821
- 在线时间
- 5 小时
|
【播报】PHP脚本语言popen()函数 可能触发缓冲区溢出漏洞
PHP脚本语言popen()函数 可能触发缓冲区溢出漏洞
受影响系统:
PHP PHP 5.2.8
PHP PHP 4.2.1
PHP PHP 4.2.0
描述:
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。
PHP的Popen()函数用创建管道的方式启动进程,并调用shell。在打开管道时Popen()函数会fork指定的命令参数:
popen ( string $command_to_execute , string $mode )
如果第二个参数超长的话,就可能触发缓冲区溢出,导致执行任意代码。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.php.net [url=http://www.3ast.com.cn]黑客 |
|