PHP‘phar_rename_archive’函数释放后重用漏洞

admin
admin
admin
0
文章
0
评论
2024-01-13 17:04:12 YS 来源:ZONE.CI 全球网 0 阅读模式
> PHP‘phar_rename_archive’函数释放后重用漏洞

PHP‘phar_rename_archive’函数释放后重用漏洞

CNNVD-ID编号 CNNVD-201503-624 CVE编号 CVE-2015-2301
发布时间 2015-03-31 更新时间 2019-10-17
漏洞类型 其他 漏洞来源 N/A
危险等级 高危 威胁类型 远程
厂商 php

漏洞介绍

PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。

PHP 5.5.21及之前版本和5.6.6之前5.6.x版本的phar_object.c文件中的‘phar_rename_archive’函数存在释放后重用漏洞。远程攻击者可利用该漏洞造成拒绝服务。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://php.net/ChangeLog-5.php

参考网址

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2015-1053.html

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1194747

来源:SUSE

链接:http://lists.opensuse.org/opensuse-updates/2015-04/msg00002.html

来源:MANDRIVA

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2015:079

来源:HP

链接:http://marc.info/?l=bugtraq&m=143403519711434&w=2

来源:CONFIRM

链接:http://php.net/ChangeLog-5.php

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2015-1135.html

来源:CONFIRM

链接:http://www.oracle.com/technetwork/topics/security/bulletinjul2015-2511963.html

来源:BID

链接:https://www.securityfocus.com/bid/73037

来源:GENTOO

链接:https://security.gentoo.org/glsa/201606-10

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2015-1066.html

来源:CONFIRM

链接:https://support.apple.com/HT205267

来源:HP

链接:http://marc.info/?l=bugtraq&m=143748090628601&w=2

来源:CONFIRM

链接:http://git.php.net/?p=php-src.git;a=commit;h=b2cf3f064b8f5efef89bb084521b61318c71781b

来源:CONFIRM

链接:https://bugs.php.net/bug.php?id=68901

来源:SECTRACK

链接:http://www.securitytracker.com/id/1031949

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-2535-1

来源:MLIST

链接:http://openwall.com/lists/oss-security/2015/03/15/6

来源:CONFIRM

链接:http://www.oracle.com/technetwork/topics/security/linuxbulletinjan2016-2867209.html

来源:APPLE

链接:http://lists.apple.com/archives/security-announce/2015/Sep/msg00008.html

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2015-1218.html

来源:HP

链接:http://marc.info/?l=bugtraq&m=144050155601375&w=2

来源:DEBIAN

链接:https://www.debian.org/security/2015/dsa-3198

受影响实体

Php Php:5.5.13 Php Php:5.5.14 Php Php:5.5.15 Php Php:5.5.16 Php Php:5.5.17

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201503-624

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0