PHP 5.2.6 ‘cgi_main.c’ URI 安全漏洞

漏洞信息详情

PHP 5.2.6 ‘cgi_main.c’ URI 安全漏洞

• CNNVD编号：CNNVD-200805-022
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2008-0599
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2007-05-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2009-03-04
  
• 厂        商：
  
  php
• 漏洞来源：
  Maksymilian Arciem…

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

PHP的5.2.6之前版本存在多个安全漏洞，允许恶意用户绕过安全限制、导致拒绝服务或入侵有漏洞的系统。

sapi/cgi/cgi_main.c中的init_request_info功能PATH_TRANSLATED长度计算不适当的优先操作,可使远程攻击者在URI执行任意代码.

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.php.net

来源: US-CERT

名称: VU#147027

链接:http://www.kb.cert.org/vuls/id/147027

来源: FEDORA

名称: FEDORA-2008-3606

链接:https://www.redhat.com/archives/fedora-package-announce/2008-June/msg00779.html

来源: FEDORA

名称: FEDORA-2008-3864

链接:https://www.redhat.com/archives/fedora-package-announce/2008-June/msg00773.html

来源: issues.rpath.com

链接:https://issues.rpath.com/browse/RPL-2503

来源: XF

名称: php-vector-unspecified(42137)

链接:http://xforce.iss.net/xforce/xfdb/42137

来源: UBUNTU

名称: USN-628-1

链接:http://www.ubuntu.com/usn/usn-628-1

来源: SECTRACK

名称: 1019958

链接:http://www.securitytracker.com/id?1019958

来源: BID

名称: 29009

链接:http://www.securityfocus.com/bid/29009

来源: BUGTRAQ

名称: 20080523 rPSA-2008-0176-1 php php-cgi php-imap php-mcrypt php-mysql php-mysqli php-pgsql php-soap php-xsl php5 php5-cgi php5-imap php5-mcrypt php5-mysql php5-mysqli php5-pear php5-pgsql php5-soap php5-xsl

链接:http://www.securityfocus.com/archive/1/archive/1/492535/100/0/threaded

来源: REDHAT

名称: RHSA-2008:0505

链接:http://www.redhat.com/support/errata/RHSA-2008-0505.html

来源: www.php.net

链接:http://www.php.net/ChangeLog-5.php

来源: MLIST

名称: [oss-security] 20080502 CVE Request (PHP)

链接:http://www.openwall.com/lists/oss-security/2008/05/02/2

来源: MANDRIVA

名称: MDVSA-2008:128

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:128

来源: MANDRIVA

名称: MDVSA-2008:127

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:127

来源: VUPEN

名称: ADV-2008-2268

链接:http://www.frsirt.com/english/advisories/2008/2268

来源: VUPEN

名称: ADV-2008-1810

链接:http://www.frsirt.com/english/advisories/2008/1810/references

来源: VUPEN

名称: ADV-2008-1412

链接:http://www.frsirt.com/english/advisories/2008/1412

来源: wiki.rpath.com

链接:http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0176

来源: SECUNIA

名称: 35650

链接:http://secunia.com/advisories/35650

来源: SECUNIA

名称: 31326

链接:http://secunia.com/advisories/31326

来源: SECUNIA

名称: 31200

链接:http://secunia.com/advisories/31200

来源: SECUNIA

名称: 30828

链接:http://secunia.com/advisories/30828

来源: SECUNIA

名称: 30757

链接:http://secunia.com/advisories/30757

来源: SECUNIA

名称: 30616

链接:http://secunia.com/advisories/30616

来源: SECUNIA

名称: 30345

链接:http://secunia.com/advisories/30345

来源: SECUNIA

名称: 30083

链接:http://secunia.com/advisories/30083

来源: SECUNIA

名称: 30048

链接:http://secunia.com/advisories/30048

来源: OVAL

名称: oval:org.mitre.oval:def:5510

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5510

来源: SLACKWARE

名称: SSA:2008-128-01

链接:http://marc.info/?l=slackware-security&m=121022465827871&w=2

来源: HP

名称: SSRT090192

链接:http://marc.info/?l=bugtraq&m=125631037611762&w=2

来源: HP

名称: SSRT090192

链接:http://marc.info/?l=bugtraq&m=125631037611762&w=2

来源: HP

名称: SSRT090085

链接:http://marc.info/?l=bugtraq&m=124654546101607&w=2

来源: HP

名称: SSRT090085

链接:http://marc.info/?l=bugtraq&m=124654546101607&w=2

来源: APPLE

名称: APPLE-SA-2008-07-31

链接:http://lists.apple.com/archives/security-announce//2008/Jul/msg00003.html

来源: HP

名称: HPSBUX02342

链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01476437

来源: HP

名称: HPSBUX02342

链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01476437

来源: cvs.php.net

链接:http://cvs.php.net/viewvc.cgi/php-src/sapi/cgi/cgi_main.c?r1=1.267.2.15.2.50.2.12&r2=1.267.2.15.2.50.2.13&diff_format=u