细水 2010.02.20

漏洞播报

PHP session.save_path()函数任意命令执行漏洞

发布日期:2009-12-17
更新日期:2010-02-19
受影响系统:

PHP PHP <= 5.2.11
PHP PHP 5.2.0

php-med-trans-light

 

不受影响系统:

PHP PHP 5.2.12

描述:


BUGTRAQ  ID: 37390
CVE ID: CVE-2009-4143
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。
PHP在处理会话信息的功能函数实现上存在漏洞,远程攻击者可能利用此漏洞以PHP进程的权限执行任意命令,导致权限提升。
<**>
建议:


厂商补丁:
PHP

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.php.net


您可以随意转载,但必须在显著位置标明 原创链接 和本 版权声明

本文链接: http://www.mcafeefans.com/?p=3310

发表评论

电子邮件地址不会被公开。

:wink: :twisted: :roll: :mrgreen: 8) :-D :arrow: :-o more »

返回页首返回页尾