PHP cURL和GD多个Safe_Mode和Open_Basedir限制绕过漏洞 - 中国信息安全组织

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

|

+ 文章搜索 +

当前位置：首页>>安全公告>>正文

关键字：
范围：

※相关文章※

·国家计算机病毒应急处理中心病毒
·国家计算机病毒应急处理中心病毒
·国家计算机病毒应急处理中心病毒
·国家计算机病毒应急处理中心病毒
·国家计算机病毒应急处理中心病毒
·国家计算机病毒应急处理中心病毒

※推荐文章※

PHP cURL和GD多个Safe_Mode和Open_Basedir限制绕过漏洞

作者：文章出处：发布时间：2006-01-05 点击：字体：【小中大】

发布日期：2005-11-14
更新日期：2005-11-14

受影响系统：

PHP PHP 5.0.5
PHP PHP 4.4.0

不受影响系统：

PHP PHP 4.4.1

描述：

BUGTRAQ  ID: 15411
CVE(CAN) ID: CVE-2005-3391

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

PHP 4.4.1之前版本中的多个漏洞可能允许本地攻击者通过ext/curl和ext/gd模块绕过safe_mode或open_basedir限制，访问受限资源。

<*来源：PHP

  链接：http://www.gentoo.org/security/en/glsa/glsa-200511-08.xml
*>

建议：

厂商补丁：

PHP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载4.4.1版本：

http://www.php.net/downloads.php

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA-200511-08）以及相应补丁:
GLSA-200511-08：PHP: Multiple vulnerabilities
链接：http://www.gentoo.org/security/en/glsa/glsa-200511-08.xml

所有PHP用户都应升级到最新版本

【返回顶部↑】【推荐好友】【查看评论】

用户名：（新注册）密码：匿名评论 [查看评论] 发表评论

评论内容：(不能超过250字，需审核后才会公布，请自觉遵守互联网相关政策法规。

Copyright © 2004-2005 infosecurity.org.cn . All Rights Reserved
版权所有:中国信息安全组织系统管理：webmaster@infosecurity.net.cn
本站部分资源来自互联网，如有侵犯您的版权或其他问题，请通知管理员，我们会尽快处理!