漏洞信息详情
phpMyAdmin libraries/common.lib.php 远程拒绝服务漏洞
- CNNVD编号:CNNVD-200703-246
- 危害等级: 低危
- CVE编号: CVE-2007-1325
- 漏洞类型: 其他
- 发布时间: 2007-03-07
- 威胁类型: 远程
- 更新时间: 2007-03-12
- 厂 商: phpmyadmin
- 漏洞来源: Stefan Esser is cr...
漏洞简介
phpMyAdmin 2.10.0.2之前的版本的libraries/common.lib.php文件中的PMA_ArrayWalkRecursive函数没有限制由用户提供的数组上的递推,这使得见机行事的攻击者可以借助包含有多尺寸的数组,引起拒绝服务攻击(web服务器崩溃)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://prdownloads.sourceforge.net/phpmyadmin/phpMyAdmin-2.10.0.2-all-languages.tar.gz http://security.debian.org/pool/updates/main/p/phpmyadmin/phpmyadmin_2.9.1.1-4_all.deb
参考网址
来源: BID 名称: 22841 链接:http://www.securityfocus.com/bid/22841 来源: www.phpmyadmin.net 链接:http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2007-3 来源: VUPEN 名称: ADV-2007-0831 链接:http://www.frsirt.com/english/advisories/2007/0831 来源: sourceforge.net 链接:http://sourceforge.net/tracker/index.php?func=detail&aid=1671813&group_id=23067&atid=377408 来源: MISC 链接:http://www.php-security.org/MOPB/MOPB-02-2007.HTML 来源: OSVDB 名称: 36834 链接:http://osvdb.org/36834 来源: DEBIAN 名称: DSA-1370 链接:http://www.us.debian.org/security/2007/dsa-1370 来源: www.php.net 链接:http://www.php.net/releases/4_4_8.php 来源: www.php.net 链接:http://www.php.net/ChangeLog-4.php 来源: MANDRIVA 名称: MDKSA-2007:199 链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:199 来源: SECUNIA 名称: 26733 链接:http://secunia.com/advisories/26733
受影响实体
- Phpmyadmin Phpmyadmin:2.10.0.1
补丁
暂无
评论