PHP 5.2.10及之前版本存在多個安全漏洞
作者:佚名
泄漏敏感信息##遠程攻擊##立即處理[msg]影響版本: PHP PHP 5.2.10 PHP PHP 5.2.9 -2 PHP PHP 5.2.9 PHP PHP 5.2.8 PHP PHP 5.2.7 PHP PHP 5.2.6 PHP PHP 5.2.5 PHP PHP 5.2.4 PHP PHP 5.2.3 PHP PHP 5.2.2 PHP PHP 5.2.1
影響版本:
PHP PHP 5.2.10
PHP PHP 5.2.9 -2
PHP PHP 5.2.9
PHP PHP 5.2.8
PHP PHP 5.2.7
PHP PHP 5.2.6
PHP PHP 5.2.5
PHP PHP 5.2.4
PHP PHP 5.2.3
PHP PHP 5.2.2
PHP PHP 5.2.1
PHP PHP 5.2
漏洞描述:
Bugraq ID: 36449
PHP是一款流行的網絡編程語言。
PHP存在多個未明安全問題,具體如下:
-php_openssl_apply_verification_policy中存在證書校驗問題。
-imagecolortransparent()對顏色索引缺少充分過濾檢查。
-對exif處理缺少充分的過濾檢查。
<*參考 http://www.php.net/releases/5_2_11.php *>
SEBUG安全建議:
用戶可聯系供應商下載***PHP 5.2.11版本:
http://www.php.net/
【編輯推薦】
責任編輯:安泉
來源:
安全中國
