发布日期：2007-02-09
更新日期：2007-02-12

受影响系统：

PHP PHP <= 5.2.0

不受影响系统：

PHP PHP 5.2.1

描述：

---

BUGTRAQ  ID: 22496

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

PHP的实现上存在多个安全漏洞，本地或远程攻击者可以利用这些漏洞获取敏感信息或执行任意代码。

相关的漏洞有：
1) 用户可通过会话扩展绕过safe_mode和open_basedir保护机制；
2) 会话扩展中的溢出可能导致栈破坏；
3) zip、imap和sqlite扩展中存在栈溢出；
4) 流过滤器中存在缓冲区溢出；
5) str_replace()函数中存在溢出；
6) wddx扩展中的漏洞可能导致泄漏敏感信息；
7) 64位系统上的*print()函数存在格式串错误；
8) mail()、ibase_add_user()、ibase_delete_user()和ibase_modify_user()函数中存在缓冲区溢出；
9) odbc_result_all()函数中存在格式串错误。



<*来源：PHP
  
  链接：http://secunia.com/advisories/21546/print/
        http://www.php.net/releases/5_2_1.php
*>

建议：

---

厂商补丁：

PHP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.php.net/downloads.php

浏览次数：3585
严重程度：0（网友投票）