漏洞信息详情
PHP 'SESSION superglobal数组和session.save_path()'未明任意代码执行漏洞
- CNNVD编号:CNNVD-200912-278
- 危害等级: 中危
- CVE编号: CVE-2009-4143
- 漏洞类型: 其他
- 发布时间: 2009-12-21
- 威胁类型: 远程
- 更新时间: 2009-12-22
- 厂 商: php
- 漏洞来源: Stefan Esser
漏洞简介
PHP不能正确处理会谈数据,具有与(1)SESSION superglobal数组的中断腐化以及(2)session.save_path指示相关的未明影响和攻击向量。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Ubuntu Ubuntu Linux 9.10 sparc
Ubuntu libapache2-mod-php5_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb
http://ports.ubuntu.com/pool/main/p/php5/libapache2-mod-php5_5.2.10.df sg.1-2ubuntu6.4_sparc.deb
Ubuntu libapache2-mod-php5filter_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb
http://ports.ubuntu.com/pool/universe/p/php5/libapache2-mod-php5filter _5.2.10.dfsg.1-2ubuntu6.4_sparc.deb
Ubuntu php-pear_5.2.10.dfsg.1-2ubuntu6.4_all.deb
http://security.ubuntu.com/ubuntu/pool/main/p/php5/php-pear_5.2.10.dfs g.1-2ubuntu6.4_all.deb
Ubuntu php5-cgi_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb
http://ports.ubuntu.com/pool/main/p/php5/php5-cgi_5.2.10.dfsg.1-2ubunt u6.4_sparc.deb
Ubuntu php5-cli_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb
http://ports.ubuntu.com/pool/main/p/php5/php5-cli_5.2.10.dfsg.1-2ubunt u6.4_sparc.deb
Ubuntu php5-common_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb
http://ports.ubuntu.com/pool/main/p/php5/php5-common_5.2.10.dfsg.1-2ub untu6.4_sparc.deb
Ubuntu php5-curl_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb
http://ports.ubuntu.com/pool/main/p/php5/php5-curl_5.2.10.dfsg.1-2ubun tu6.4_sparc.deb
Ubuntu php5-dbg_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb
http://ports.ubuntu.com/pool/main/p/php5/php5-dbg_5.2.10.dfsg.1-2ubunt u6.4_sparc.deb
Ubuntu php5-dev_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb
http://ports.ubuntu.com/pool/main/p/php5/php5-dev_5.2.10.dfsg.1-2ubunt u6.4_sparc.deb
Ubuntu php5-gd_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb
http://ports.ubuntu.com/pool/main/p/php5/php5-gd_5.2.10.dfsg.1-2ubuntu 6.4_sparc.deb
Ubuntu php5-gmp_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb
http://ports.ubuntu.com/pool/main/p/php5/php5-gmp_5.2.10.dfsg.1-2ubunt u6.4_sparc.deb
Ubuntu php5-ldap_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb
http://ports.ubuntu.com/pool/main/p/php5/php5-ldap_5.2.10.dfsg.1-2ubun tu6.4_sparc.deb
Ubuntu php5-mhash_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb
http://ports.ubuntu.com/pool/main/p/php5/php5-mhash_5.2.10.dfsg.1-2ubu ntu6.4_sparc.deb
参考网址
来源: VUPEN
名称: ADV-2009-3593
链接:http://www.vupen.com/english/advisories/2009/3593
来源: BID
名称: 37390
链接:http://www.securityfocus.com/bid/37390
来源: www.php.net
链接:http://www.php.net/releases/5_2_12.php
来源: www.php.net
链接:http://www.php.net/ChangeLog-5.php
来源: SECUNIA
名称: 37821
链接:http://secunia.com/advisories/37821
受影响实体
- Php Php:4.0:Beta_4_patch1
- Php Php:5.2.5
- Php Php:5.2.6
- Php Php:5.2.7
- Php Php:5.2.8
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论