Board logo

标题: 【播报】PHP脚本语言popen()函数 可能触发缓冲区溢出漏洞 [打印本页]

作者: 期待~~    时间: 2009-11-5 13:33     标题: 【播报】PHP脚本语言popen()函数 可能触发缓冲区溢出漏洞

PHP脚本语言popen()函数 可能触发缓冲区溢出漏洞





受影响系统:
PHP PHP 5.2.8
PHP PHP 4.2.1
PHP PHP 4.2.0

描述:
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。

PHP的Popen()函数用创建管道的方式启动进程,并调用shell。在打开管道时Popen()函数会fork指定的命令参数:
popen ( string $command_to_execute , string $mode )

如果第二个参数超长的话,就可能触发缓冲区溢出,导致执行任意代码。

厂商补丁:

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.php.net [url=http://www.3ast.com.cn]黑客




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2