PHP ZendEngine ECalloc函数整数溢出漏洞

漏洞信息详情

PHP ZendEngine ECalloc函数整数溢出漏洞

• CNNVD编号：CNNVD-200610-139
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2006-4812
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  2006-10-10
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-10-18
  
• 厂        商：
  
  php
• 漏洞来源：
  Mark J. Cox

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

PHP内存处理例程_ecalloc函数中存在整数溢出漏洞，远程攻击者可能利用此漏洞在服务器上执行指令。

如果脚本能够导致基于不可信任用户数据的内存分配的话，远程攻击者就可以通过发送特制的请求导致以apache用户的权限执行任意指令。

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://cvs.php.net/viewvc.cgi/ZendEngine2/zend_alloc.c?r1=1.161&r2=1.162

RedHat已经为此发布了安全公告(RHSA-2006:0708-01，RHSA-2006:0688-01)以及相应补丁:

RHSA-2006:0708-01：Important: php security update

链接：

http://lwn.net/Alerts/203115/

RHSA-2006:0688-01：Important: php security update

链接：

http://lwn.net/Alerts/203114/

Gentoo已经为此发布了一个安全公告(GLSA-200610-14)以及相应补丁:

GLSA-200610-14：PHP: Integer overflow

链接：

http://security.gentoo.org/glsa/glsa-200610-14.xml

所有PHP 5.x用户都应升级到最新版本:

# emerge –sync

# emerge –ask –oneshot –verbose “>=dev-lang/php-5.1.6-r6”

所有PHP 4.x用户都应升级到最新版本:

# emerge –sync

# emerge –ask –oneshot –verbose “>=dev-lang/php-4.4.4-r6”

来源: www.hardened-php.net

链接:http://www.hardened-php.net/files/CVE-2006-4812.patch

来源: VUPEN

名称: ADV-2006-3922

链接:http://www.frsirt.com/english/advisories/2006/3922

来源: SECTRACK

名称: 1016984

链接:http://securitytracker.com/id?1016984

来源: SECUNIA

名称: 22280

链接:http://secunia.com/advisories/22280

来源: REDHAT

名称: RHSA-2006:0708

链接:http://rhn.redhat.com/errata/RHSA-2006-0708.html

来源: XF

名称: php-ecalloc-integer-overflow(29362)

链接:http://xforce.iss.net/xforce/xfdb/29362

来源: UBUNTU

名称: USN-362-1

链接:http://www.ubuntu.com/usn/usn-362-1

来源: TRUSTIX

名称: 2006-0055

链接:http://www.trustix.org/errata/2006/0055

来源: BID

名称: 20349

链接:http://www.securityfocus.com/bid/20349

来源: OPENPKG

名称: OpenPKG-SA-2006.023

链接:http://www.securityfocus.com/archive/1/archive/1/448953/100/0/threaded

来源: BUGTRAQ

名称: 20061009 Advisory 09/2006: PHP unserialize() Array Creation Integer Overflow

链接:http://www.securityfocus.com/archive/1/archive/1/448014/100/0/threaded

来源: MISC

链接:http://www.hardened-php.net/advisory_092006.133.html

来源: GENTOO

名称: GLSA-200610-14

链接:http://www.gentoo.org/security/en/glsa/glsa-200610-14.xml

来源: support.avaya.com

链接:http://support.avaya.com/elmodocs2/security/ASA-2006-234.htm

来源: support.avaya.com

链接:http://support.avaya.com/elmodocs2/security/ASA-2006-223.htm

来源: SREASON

名称: 1691

链接:http://securityreason.com/securityalert/1691

来源: SECUNIA

名称: 22650

链接:http://secunia.com/advisories/22650

来源: SECUNIA

名称: 22538

链接:http://secunia.com/advisories/22538

来源: SECUNIA

名称: 22533

链接:http://secunia.com/advisories/22533

来源: SECUNIA

名称: 22338

链接:http://secunia.com/advisories/22338

来源: SECUNIA

名称: 22331

链接:http://secunia.com/advisories/22331

来源: SECUNIA

名称: 22300

链接:http://secunia.com/advisories/22300

来源: SECUNIA

名称: 22281

链接:http://secunia.com/advisories/22281

来源: REDHAT

名称: RHSA-2006:0688

链接:http://rhn.redhat.com/errata/RHSA-2006-0688.html

来源: SUSE

名称: SUSE-SA:2006:059

链接:http://lists.suse.com/archive/suse-security-announce/2006-Oct/0002.html

来源: cvs.php.net

链接:http://cvs.php.net/viewvc.cgi/ZendEngine2/zend_alloc.c?r1=1.161&r2=1.162