PHP 5.2.6 'cgi_main.c' URI 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190530 漏洞类型 设计错误
发布时间 2007-05-16 更新时间 2009-03-04
CVE编号 CVE-2008-0599 CNNVD-ID CNNVD-200805-022
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200805-022
|漏洞详情
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。PHP的5.2.6之前版本存在多个安全漏洞,允许恶意用户绕过安全限制、导致拒绝服务或入侵有漏洞的系统。sapi/cgi/cgi_main.c中的init_request_info功能PATH_TRANSLATED长度计算不适当的优先操作,可使远程攻击者在URI执行任意代码.
|参考资料

来源:US-CERT
名称:VU#147027
链接:http://www.kb.cert.org/vuls/id/147027
来源:FEDORA
名称:FEDORA-2008-3606
链接:https://www.redhat.com/archives/fedora-package-announce/2008-June/msg00779.html
来源:FEDORA
名称:FEDORA-2008-3864
链接:https://www.redhat.com/archives/fedora-package-announce/2008-June/msg00773.html
来源:issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-2503
来源:XF
名称:php-vector-unspecified(42137)
链接:http://xforce.iss.net/xforce/xfdb/42137
来源:UBUNTU
名称:USN-628-1
链接:http://www.ubuntu.com/usn/usn-628-1
来源:SECTRACK
名称:1019958
链接:http://www.securitytracker.com/id?1019958
来源:BID
名称:29009
链接:http://www.securityfocus.com/bid/29009
来源:BUGTRAQ
名称:20080523rPSA-2008-0176-1phpphp-cgiphp-imapphp-mcryptphp-mysqlphp-mysqliphp-pgsqlphp-soapphp-xslphp5php5-cgiphp5-imapphp5-mcryptphp5-mysqlphp5-mysqliphp5-pearphp5-pgsqlphp5-soapphp5-xsl
链接:http://www.securityfocus.com/archive/1/archive/1/492535/100/0/threaded
来源:REDHAT
名称:RHSA-2008:0505
链接:http://www.redhat.com/support/errata/RHSA-2008-0505.html
来源:www.php.ne