PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。PHP在处理内部结构时存在漏洞,本地攻击者可能利用此漏洞在机器上执行任意指令。由于没有包含会话全局变量中的内部指针,PHP的会话扩展没有为会话变量设置正确的引用计数值,因此尽管会话扩展仍有指向哈希表的内部指针并内部使用该指针,但unsetting _SESSION和HTTP_SESSION_VARS仍会破坏包含有会话数据的哈希表,允许攻击者通过特制的字符串替换哈希表,导致代码指令。
受影响系统:
PHP PHP 5 < 5.2.1
PHP PHP 4 < 4.4.5
描述:
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。
PHP在处理内部结构时存在漏洞,本地攻击者可能利用此漏洞在机器上执行任意指令。
由于没有包含会话全局变量中的内部指针,PHP的会话扩展没有为会话变量设置正确的引用计数值,因此尽管会话扩展仍有指向哈希表的内部指针并内部使用该指针,但unsetting _SESSION和HTTP_SESSION_VARS仍会破坏包含有会话数据的哈希表,允许攻击者通过特制的字符串替换哈希表,导致代码指令。
<*来源:Stefan Esser (s.esser@ematters.de)
链接:http://www.php-security.org/MOPB/MOPB-30-2007.html
*>
建议:
厂商补丁:
PHP
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.php.net
[责任编辑:KV_ddvip]
本栏更新相关链接