PHP 'SESSION superglobal数组和session.save_path()'未明任意代码执行漏洞

admin

0
文章

0
评论

2022-07-23 16:52:40 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

PHP 'SESSION superglobal数组和session.save_path()'未明任意代码执行漏洞

CNNVD编号：CNNVD-200912-278
危害等级：中危
CVE编号： CVE-2009-4143
漏洞类型：其他
发布时间： 2009-12-21
威胁类型：远程
更新时间： 2009-12-22
厂商： php
漏洞来源： Stefan Esser

漏洞简介

PHP不能正确处理会谈数据，具有与(1)SESSION superglobal数组的中断腐化以及(2)session.save_path指示相关的未明影响和攻击向量。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Ubuntu Ubuntu Linux 9.10 sparc

Ubuntu libapache2-mod-php5_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb

http://ports.ubuntu.com/pool/main/p/php5/libapache2-mod-php5_5.2.10.df sg.1-2ubuntu6.4_sparc.deb

Ubuntu libapache2-mod-php5filter_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb

http://ports.ubuntu.com/pool/universe/p/php5/libapache2-mod-php5filter _5.2.10.dfsg.1-2ubuntu6.4_sparc.deb

Ubuntu php-pear_5.2.10.dfsg.1-2ubuntu6.4_all.deb

http://security.ubuntu.com/ubuntu/pool/main/p/php5/php-pear_5.2.10.dfs g.1-2ubuntu6.4_all.deb

Ubuntu php5-cgi_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb

http://ports.ubuntu.com/pool/main/p/php5/php5-cgi_5.2.10.dfsg.1-2ubunt u6.4_sparc.deb

Ubuntu php5-cli_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb

http://ports.ubuntu.com/pool/main/p/php5/php5-cli_5.2.10.dfsg.1-2ubunt u6.4_sparc.deb

Ubuntu php5-common_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb

http://ports.ubuntu.com/pool/main/p/php5/php5-common_5.2.10.dfsg.1-2ub untu6.4_sparc.deb

Ubuntu php5-curl_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb

http://ports.ubuntu.com/pool/main/p/php5/php5-curl_5.2.10.dfsg.1-2ubun tu6.4_sparc.deb

Ubuntu php5-dbg_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb

http://ports.ubuntu.com/pool/main/p/php5/php5-dbg_5.2.10.dfsg.1-2ubunt u6.4_sparc.deb

Ubuntu php5-dev_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb

http://ports.ubuntu.com/pool/main/p/php5/php5-dev_5.2.10.dfsg.1-2ubunt u6.4_sparc.deb

Ubuntu php5-gd_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb

http://ports.ubuntu.com/pool/main/p/php5/php5-gd_5.2.10.dfsg.1-2ubuntu 6.4_sparc.deb

Ubuntu php5-gmp_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb

http://ports.ubuntu.com/pool/main/p/php5/php5-gmp_5.2.10.dfsg.1-2ubunt u6.4_sparc.deb

Ubuntu php5-ldap_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb

http://ports.ubuntu.com/pool/main/p/php5/php5-ldap_5.2.10.dfsg.1-2ubun tu6.4_sparc.deb

Ubuntu php5-mhash_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb

http://ports.ubuntu.com/pool/main/p/php5/php5-mhash_5.2.10.dfsg.1-2ubu ntu6.4_sparc.deb

参考网址

来源: VUPEN

名称: ADV-2009-3593

链接:http://www.vupen.com/english/advisories/2009/3593

来源: BID

名称: 37390

链接:http://www.securityfocus.com/bid/37390

来源: www.php.net

链接:http://www.php.net/releases/5_2_12.php

来源: www.php.net

链接:http://www.php.net/ChangeLog-5.php

来源: SECUNIA

名称: 37821

链接:http://secunia.com/advisories/37821

受影响实体

Php Php:4.0:Beta_4_patch1
Php Php:5.2.5
Php Php:5.2.6
Php Php:5.2.7
Php Php:5.2.8

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

PHP 'SESSION superglobal数组和session.save_path()'未明任意代码执行漏洞

漏洞信息详情

PHP 'SESSION superglobal数组和session.save_path()'未明任意代码执行漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Adobe Flash媒体服务器目录游历漏洞

Adobe Flash Media Server媒体服务器资源耗尽远程拒绝服务漏洞

PHP htmlspecialcharacters()畸形多字节字符跨站脚本漏洞

PHP 'SESSION superglobal数组和session.save_path()'未明任意代码执行漏洞

Ganeti多个目录遍历漏洞

XOOPS SmartMedia模块'folder.php' categoryid参数跨站脚本漏洞

IBM AIX 'qoslist'多个缓冲溢出漏洞

Ghostscript errprintf()函数PDF文件处理栈溢出漏洞

HP OpenView Storage Data Protector备份客户端服务栈溢出漏洞

HP OpenView Storage Data Protector 'rds.exe'服务堆溢出漏洞

ZONE.CI 全球网