发布日期：2010-11-19
更新日期：2010-11-23

受影响系统：

MandrakeSoft Corporate Server 4.0 x86_64
MandrakeSoft Corporate Server 4.0
MandrakeSoft Linux Mandrake 9.0
MandrakeSoft Linux Mandrake 10.1 x86_64
MandrakeSoft Linux Mandrake 10.1
MandrakeSoft Linux Mandrake 10.0
PHP PHP 5.3.x
MandrakeSoft Enterprise Server 5 x86_64
MandrakeSoft Enterprise Server 5

描述：

---

BUGTRAQ  ID: 44980
CVE ID: CVE-2010-4510

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

PHP处理IMAP协议数据的实现上存在漏洞，远程攻击者可能利用此漏洞导致拒绝服务或执行任意指令。

当用户提供特定的用户名和口令数据时会触发释放重利用问题。

<*来源：Mateusz Kocielski
  *>

建议：

---

厂商补丁：

MandrakeSoft
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.linux-mandrake.com/en/security/

PHP
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.php.net

浏览次数：4285
严重程度：0（网友投票）