发布日期：2010-05-11
更新日期：2010-11-29

受影响系统：

MandrakeSoft Linux Mandrake 2010.0 x86_64
MandrakeSoft Linux Mandrake 2009.1 x86-64
MandrakeSoft Linux Mandrake 2009.1
MandrakeSoft Linux Mandrake 2009.0 x86-64
MandrakeSoft Linux Mandrake 2009.0
MandrakeSoft Linux Mandrake 10.1 x86_64
MandrakeSoft Linux Mandrake 10.1
MandrakeSoft Linux Mandrake 10.0
PHP PHP 5.2 - 5.3.2
RedHat Linux WS 4
RedHat Linux ES 4
RedHat Linux Desktop 4
RedHat Linux AS 4
RedHat Linux 5 server

描述：

---

BUGTRAQ  ID: 44605
CVE ID: CVE-2010-3870

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

PHP在实现上存在输入验证漏洞，攻击者利用此漏洞提供畸形数据绕过访问验证保护机制。

xml_utf8_decode()函数没有正确处理畸形数据的解码，导致利用此函数进行执行安全检查的功能失效。

<*来源：root@80sec.com
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

root@80sec.com 提供了如下测试方法：

&lt;?php
$ill=chr(0xf0).chr(0xc0).chr(0xc0).chr(0xa7);
$ill=addslashes($ill);
echo utf8_decode("$ill");
echo htmlspecialchars ($ill,ENT_QUOTES,"utf-8" );
?&gt;

建议：

---

厂商补丁：

PHP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.php.net

浏览次数：3921
严重程度：0（网友投票）