PHP Open_BaseDir安全限制绕过漏洞

漏洞信息详情

PHP Open_BaseDir安全限制绕过漏洞

• CNNVD编号：CNNVD-200509-247
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2005-3054
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2005-09-26
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  php
• 漏洞来源：
  thorben thorben@g…

PHP是广泛使用的通用目的脚本语言，尤其适合于Web开发，可嵌入到HTML。

PHP的fopen_wrappers.c实现上存在输入验证漏洞，攻击者可能利用漏洞遍历系统目录。

如果open_basedir指令包含有斜杠(\”/\”)的话，PHP的fopen_wrappers.c不能正确的限制对其他目录的访问，允许一个目录中的PHP脚本访问其他目录中的文件。

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.php.net

来源: bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=323585

来源: VUPEN

名称: ADV-2005-1862

链接:http://www.frsirt.com/english/advisories/2005/1862

来源: UBUNTU

名称: USN-207-1

链接:http://www.ubuntulinux.org/support/documentation/usn/usn-207-1

来源: BID

名称: 14957

链接:http://www.securityfocus.com/bid/14957

来源: www.php.net

链接:http://www.php.net/release_4_4_1.php

来源: MANDRIVA

名称: MDKSA-2005:213

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:213

来源: GENTOO

名称: GLSA-200511-08

链接:http://www.gentoo.org/security/en/glsa/glsa-200511-08.xml

来源: VUPEN

名称: ADV-2005-2254

链接:http://www.frsirt.com/english/advisories/2005/2254

来源: SECUNIA

名称: 17557

链接:http://secunia.com/advisories/17557

来源: SECUNIA

名称: 17510

链接:http://secunia.com/advisories/17510

来源: SECUNIA

名称: 17371

链接:http://secunia.com/advisories/17371

来源: SECUNIA

名称: 17229

链接:http://secunia.com/advisories/17229

来源: TRUSTIX

名称: TSLSA-2005-0059

链接:http://lists.trustix.org/pipermail/tsl-announce/2005-October/000354.html

来源: MANDRIVA

名称: MDKSA-2005:213

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2005:213