PHP Open_BaseDir 中发现存在安全限制绕过的漏洞

受影响系统：

PHP PHP 5.0.5
PHP PHP 4.4.0

描述：

BUGTRAQ ID: 14957
CVE(CAN) ID: CAN-2005-3054

PHP是广泛使用的通用目的脚本语言，尤其适合于Web开发，可嵌入到HTML。

PHP的fopen_wrappers.c实现上存在输入验证漏洞，攻击者可能利用漏洞遍历系统目录。

如果open_basedir指令包含有斜杠（“/”）的话，PHP的fopen_wrappers.c不能正确的限制对其他目录的访问，允许一个目录中的PHP脚本访问其他目录中的文件。


厂商补丁：

PHP
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.php.net

本文引用自ＰＣ５１.ＮＥＴ

上一篇：Snort中文用户手册

下一篇：AdobePDF文件格式惊现后门漏洞

昵称 (必填)

验证码 (必填)