发布日期：2009-02-26
更新日期：2010-01-07

受影响系统：

PHP PHP 5.2.x

不受影响系统：

PHP PHP 5.2.9

描述：

---

BUGTRAQ  ID: 33542
CVE ID: CVE-2009-1271,CVE-2009-1272

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

PHP中的JSON_parser函数（ext/json/JSON_parser.c）允许远程攻击者通过向json_decode API函数提交畸形字符串触发段错误，导致拒绝服务的情况。

PHP的php_zip.c文件中的php_zip_make_relative_path函数没有正确地解压ZIP文件，用户受骗打开文件名中包含有相对路径的畸形ZIP文件就会导致崩溃。

<*来源：Pierre
  
  链接：http://security.gentoo.org/glsa/201001-03.xml
        http://rhn.redhat.com/errata/RHSA-2009-0350.html
*>

建议：

---

厂商补丁：

PHP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://cvs.php.net/viewvc.cgi/php-src/ext/json/JSON_parser.c?r1=1.1.2.14&r2=1.1.2.15

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2009:0350-01）以及相应补丁:
RHSA-2009:0350-01：Moderate: php security update
链接：http://rhn.redhat.com/errata/RHSA-2009-0350.html

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA 201001-03）以及相应补丁:
GLSA 201001-03：PHP: Multiple vulnerabilities
链接：http://security.gentoo.org/glsa/201001-03.xml

浏览次数：2420
严重程度：0（网友投票）