漏洞信息详情
PHP SOAP解析器信息泄露漏洞
- CNNVD编号:CNNVD-201309-217
- 危害等级: 中危
- CVE编号: CVE-2013-1824
- 漏洞类型: 信息泄露
- 发布时间: 2013-09-18
- 威胁类型: 远程
- 更新时间: 2019-04-23
- 厂 商: php
- 漏洞来源:
漏洞简介
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。
PHP 5.3.21及之前的版本和5.4.11及之前的5.4.x版本中的SOAP解析器中的‘soap_xmlParseFile’和‘soap_xmlParseMemory’函数中存在信息泄露漏洞。远程攻击者可借助包含XML外部实体声明和实体引用相结合的SOAP WSDL文件,利用该漏洞读取任意文件。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://people.canonical.com/~ubuntu-security/cve/2013/CVE-2013-1824.HTML
参考网址
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=918187
来源:CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple
链接:http://lists.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/archives/security-announce/2013/Sep/msg00002.HTML
来源:CONFIRM
链接:http://support.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/kb/HT5880
来源:CONFIRM
链接:http://git.php.net/?p=php-src.git;a=commit;h=188c196d4da60bdde9190d2fc532650d17f7af2d
来源:CONFIRM
链接:http://git.php.net/?p=php-src.git;a=commit;h=afe98b7829d50806559acac9b530acb8283c3bf4
来源:CONFIRM
链接:http://people.canonical.com/~ubuntu-security/cve/2013/CVE-2013-1824.HTML
受影响实体
- Php Php:5.3.8
- Php Php:5.3.7
- Php Php:5.3.6
- Php Php:5.3.5
- Php Php:5.3.4
补丁
- PHP SOAP解析器信息泄露漏洞的修复措施
评论