微点交流论坛

标题: PHP多个漏洞 [打印本页]

作者: pioneer 时间: 2008-5-5 15:28 标题: PHP多个漏洞

来源

secunia.com

软件名

PHP 5.2.x

描述

1)FastCGI SAPI中的错误可导致堆栈缓冲溢出
2)处理"escapeshellcmd()"中不完整的的多字节字符时存在不确定错误
3)存在一个不确定的错误，目前没有最新信息
4)cURL中的错误可直接绕过"safe_mode"
5)PCRE中的越界访问错误可恶意导致拒绝服务或危害受影响的系统
该漏洞在V5.2.6之前的版本中已经报告

解决方案

更新到V 5.2.6.
http://www.php.net/downloads.php

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn