发布日期：2014-12-29
更新日期：2014-12-30

受影响系统：

PHP PHP < 5.6.4
PHP PHP

描述：

---

BUGTRAQ  ID: 71811
CVE(CAN) ID: CVE-2014-9426

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

PHP 5.6.4之前版本在'apprentice.c'的实现上存在拒绝服务漏洞，攻击者可利用此漏洞使受影响应用崩溃，拒绝服务合法用户。此漏洞源于Fileinfo组件libmagic/apprentice.c中的apprentice_load函数在栈字符数组上执行了释放操作。

<*来源：Joshua Rogers
  *>

建议：

---

厂商补丁：

PHP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.php.net/downloads.php
https://bugs.php.net/bug.php?id=68665
http://git.php.net/?p=php-src.git;a=commit;h=ef89ab2f99fbd9b7b714556d4f1f50644eb54191
http://git.php.net/?p=php-src.git;a=commit;h=a72cd07f2983dc43a6bb35209dc4687852e53c09

浏览次数：2646
严重程度：0（网友投票）