发布日期：2008-05-01
更新日期：2008-05-04

受影响系统：

PHP PHP < 5.2.6

不受影响系统：

PHP PHP 5.2.6

描述：

---

BUGTRAQ  ID: 29009
CVE(CAN) ID: CVE-2008-0599,CVE-2008-2050,CVE-2008-2051,CVE-2008-2107

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

PHP的5.2.6之前版本存在多个安全漏洞，允许恶意用户绕过安全限制、导致拒绝服务或入侵有漏洞的系统。

1) FastCGI SAPI中的安全漏洞可能导致栈溢出。

2) 处理escapeshellcmd()中不完整多字节字符时存在安全漏洞。

3) cURL中的错误可能导致绕过safe_mode限制。

4) PCRE中的边界条件错误可能允许恶意用户导致拒绝服务或入侵有漏洞的系统。

<*来源：Maksymilian Arciemowicz （max@jestsuper.pl）
        Stefan Esser （s.esser@ematters.de）
  
  链接：http://secunia.com/advisories/30048/
        http://www.php.net/ChangeLog-5.php
        http://marc.info/?l=bugtraq&m=121008642717795&w=2
        http://marc.info/?l=bugtraq&m=121008747219780&w=2
        http://www.kb.cert.org/vuls/id/147027
        http://secunia.com/advisories/30048
        https://www.redhat.com/support/errata/RHSA-2008-0545.html
        https://www.redhat.com/support/errata/RHSA-2008-0546.html
        https://www.redhat.com/support/errata/RHSA-2008-0544.html
*>

建议：

---

厂商补丁：

PHP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.php.net

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2008:0544-01）以及相应补丁:
RHSA-2008:0544-01：Moderate: php security update
链接：https://www.redhat.com/support/errata/RHSA-2008-0544.html

浏览次数：3178
严重程度：0（网友投票）