GENERATE_SEED macro PHP 5.2.6修复多个安全漏洞

漏洞信息详情

GENERATE_SEED macro PHP 5.2.6修复多个安全漏洞

• CNNVD编号：CNNVD-200805-054
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2008-2108
  
• 漏洞类型：
  
  
  数字错误
  
• 发布时间：
  
  2007-05-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2009-05-08
  
• 厂        商：
  
  php
• 漏洞来源：
  Maksymilian Arciem…

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

PHP的5.2.6之前版本存在多个安全漏洞，允许恶意用户绕过安全限制、导致拒绝服务或入侵有漏洞的系统。

1) FastCGI SAPI中的安全漏洞可能导致栈溢出。

2) 处理escapeshellcmd()中不完整多字节字符时存在安全漏洞。

3) cURL中的错误可能导致绕过safe_mode限制。

4) PCRE中的边界条件错误可能允许恶意用户导致拒绝服务或入侵有漏洞的系统。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.php.net

来源: FEDORA

名称: FEDORA-2008-3606

链接:https://www.redhat.com/archives/fedora-package-announce/2008-June/msg00779.html

来源: FEDORA

名称: FEDORA-2008-3864

链接:https://www.redhat.com/archives/fedora-package-announce/2008-June/msg00773.html

来源: XF

名称: php-generateseed-weak-security(42226)

链接:http://xforce.iss.net/xforce/xfdb/42226

来源: UBUNTU

名称: USN-628-1

链接:http://www.ubuntu.com/usn/usn-628-1

来源: MISC

链接:http://www.sektioneins.de/advisories/SE-2008-02.txt

来源: BUGTRAQ

名称: 20080506 Advisory SE-2008-02: PHP GENERATE_SEED() Weak Random Number Seed Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/491683/100/0/threaded

来源: REDHAT

名称: RHSA-2008:0582

链接:http://www.redhat.com/support/errata/RHSA-2008-0582.html

来源: REDHAT

名称: RHSA-2008:0546

链接:http://www.redhat.com/support/errata/RHSA-2008-0546.html

来源: REDHAT

名称: RHSA-2008:0545

链接:http://www.redhat.com/support/errata/RHSA-2008-0545.html

来源: REDHAT

名称: RHSA-2008:0544

链接:http://www.redhat.com/support/errata/RHSA-2008-0544.html

来源: REDHAT

名称: RHSA-2008:0505

链接:http://www.redhat.com/support/errata/RHSA-2008-0505.html

来源: MANDRIVA

名称: MDVSA-2008:130

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:130

来源: MANDRIVA

名称: MDVSA-2008:129

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:129

来源: MANDRIVA

名称: MDVSA-2008:128

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:128

来源: MANDRIVA

名称: MDVSA-2008:127

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:127

来源: MANDRIVA

名称: MDVSA-2008:126

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:126

来源: MANDRIVA

名称: MDVSA-2008:125

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:125

来源: DEBIAN

名称: DSA-1789

链接:http://www.debian.org/security/2009/dsa-1789

来源: SREASON

名称: 3859

链接:http://securityreason.com/securityalert/3859

来源: SECUNIA

名称: 35003

链接:http://secunia.com/advisories/35003

来源: SECUNIA

名称: 31200

链接:http://secunia.com/advisories/31200

来源: SECUNIA

名称: 31124

链接:http://secunia.com/advisories/31124

来源: SECUNIA

名称: 31119

链接:http://secunia.com/advisories/31119

来源: SECUNIA

名称: 30828

链接:http://secunia.com/advisories/30828

来源: SECUNIA

名称: 30757

链接:http://secunia.com/advisories/30757

来源: FULLDISC

名称: 20080506 Advisory SE-2008-02: PHP GENERATE_SEED() Weak Random Number Seed Vulnerability

链接:http://archives.neohapsis.com/archives/fulldisclosure/2008-05/0103.html