漏洞信息详情

PHP httpd.conf保护机制绕过安全漏洞

• CNNVD编号：CNNVD-200711-288
• 危害等级： 低危
  
• CVE编号： CVE-2007-5900
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2007-11-20
• 威胁类型： 本地
• 更新时间： 2009-02-05
• 厂        商： php
• 漏洞来源： Rasmus Lerdorflaur...

漏洞简介

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

PHP的5.2.5之前版本中存在多个安全漏洞，具体包括：在处理变量中的错误可能导致通过ini_set()函数覆盖httpd.conf中所设置的值。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.php.net/get/php-5.2.5.tar.bz2/from/a/mirror

参考网址

来源: SECUNIA

名称: 27648

链接:http://secunia.com/advisories/27648

来源: www.php.net

链接:http://www.php.net/releases/5_2_5.php

来源: www.php.net

链接:http://www.php.net/ChangeLog-5.php#5.2.5

来源: wiki.rpath.com

链接:http://wiki.rpath.com/wiki/Advisories:rPSA-2007-0242

来源: SECTRACK

名称: 1018934

链接:http://securitytracker.com/id?1018934

来源: bugs.php.net

链接:http://bugs.php.net/bug.php?id=41561

来源: issues.rpath.com

链接:https://issues.rpath.com/browse/RPL-1943

来源: HP

名称: SSRT080056

链接:http://www.securityfocus.com/archive/1/archive/1/491693/100/0/threaded

来源: SECUNIA

名称: 30040

链接:http://secunia.com/advisories/30040

来源: SECUNIA

名称: 27659

链接:http://secunia.com/advisories/27659

受影响实体

• Php Php:5.2.4  

补丁

暂无