发布日期：2009-10-15
更新日期：2009-10-20

受影响系统：

PHP PHP 5.3.0
PHP PHP 5.2.11
GD gdlib 2.x

描述：

---

BUGTRAQ  ID: 36712
CVE ID: CVE-2009-3546

GD是一个开源的代码库，用于为站点动态创建图形。

GD图形库的gd_gd.c文件中的_gdGetColors函数没有正确地验证某些colorsTotal结构成员，远程攻击者可以通过特制的GD文件触发堆溢出，导致以使用该库应用程序的权限执行任意指令。

<*来源：Tomas Hoger （thoger@redhat.com）
  
  链接：http://secunia.com/advisories/37069/
        http://marc.info/?l=oss-security&m=125562113503923&w=2
        https://www.redhat.com/support/errata/RHSA-2010-0003.html
        https://www.redhat.com/support/errata/RHSA-2010-0040.html
        http://security.gentoo.org/glsa/201006-16.xml
*>

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2010:0040-01）以及相应补丁:
RHSA-2010:0040-01：Moderate: php security update
链接：https://www.redhat.com/support/errata/RHSA-2010-0040.html

补丁下载：

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA 201006-16）以及相应补丁:
GLSA 201006-16：GD: User-assisted execution of arbitrary code
链接：http://security.gentoo.org/glsa/201006-16.xml

所有GD用户都应升级到最新版本：

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=3Dmedia-libs/gd-2.0.35-r1"

GD
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://svn.php.net/viewvc?view=revision&revision=289557

浏览次数：3292
严重程度：0（网友投票）