PHP Glob()函数远程拒绝服务漏洞

漏洞信息详情

PHP Glob()函数远程拒绝服务漏洞

• CNNVD编号：CNNVD-200707-290
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-3806
  
• 漏洞类型：
  
  
  资源管理错误
  
• 发布时间：
  
  2002-02-03
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-09-05
  
• 厂        商：
  
  php
• 漏洞来源：
  shinnai※ shinnai@a…

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

PHP的glob函数实现上存在漏洞，远程攻击者可能利用此漏洞导致程序崩溃。

PHP中的glob函数参数值应为传送给[int $flags]的参数的整数值，因此如果提交了非整数值(如-1)的话， 就可能导致函数中出现无效读取操作，造成拒绝服务。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.php.net/downloads.php

来源: XF

名称: php-glob-security-bypass(35437)

链接:http://xforce.iss.net/xforce/xfdb/35437

来源: BID

名称: 25498

链接:http://www.securityfocus.com/bid/25498

来源: BID

名称: 24922

链接:http://www.securityfocus.com/bid/24922

来源: www.php.net

链接:http://www.php.net/releases/5_2_4.php

来源: www.php.net

链接:http://www.php.net/ChangeLog-5.php#5.2.4

来源: MILW0RM

名称: 4181

链接:http://www.milw0rm.com/exploits/4181

来源: GENTOO

名称: GLSA-200710-02

链接:http://www.gentoo.org/security/en/glsa/glsa-200710-02.xml

来源: VUPEN

名称: ADV-2007-2547

链接:http://www.frsirt.com/english/advisories/2007/2547

来源: DEBIAN

名称: DSA-1578

链接:http://www.debian.org/security/2008/dsa-1578

来源: DEBIAN

名称: DSA-1572

链接:http://www.debian.org/security/2008/dsa-1572

来源: SECUNIA

名称: 30288

链接:http://secunia.com/advisories/30288

来源: SECUNIA

名称: 30158

链接:http://secunia.com/advisories/30158

来源: SECUNIA

名称: 27102

链接:http://secunia.com/advisories/27102

来源: SECUNIA

名称: 26642

链接:http://secunia.com/advisories/26642

来源: SECUNIA

名称: 26085

链接:http://secunia.com/advisories/26085

来源: MISC

链接:http://cvs.php.net/viewvc.cgi/php-src/ext/standard/dir.c?view=log

来源: MISC

链接:http://cvs.php.net/viewvc.cgi/php-src/ext/standard/dir.c?r1=1.166&r2=1.167