PHP 'openssl_encrypt()'函数信息泄露漏洞
PHP 'openssl_encrypt()'函数信息泄露漏洞
发布日期:2013-01-15
更新日期:2013-01-22
受影响系统:
PHP PHP 5.3.9
PHP PHP 5.3.11
PHP PHP 5.3.10
PHP PHP 5.2.13
PHP PHP 5.2.12
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57462
CVE(CAN) ID: CVE-2012-6113
PHP 是一种 HTML 内嵌式的语言,是一种在服务器端执行的嵌入HTML文档的脚本语言,语言的风格有类似于C语言,被广泛地运用。
PHP 5.3.9 - 5.3.13版本内的ext/openssl/openssl.c中函数openssl_encrypt没有初始化某个变量,通过提供零字节的数据,可允许远程攻击者获取进程内存内的敏感信息。
<*来源:attb2
链接:https://bugs.php.net/bug.php?id=61413
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
PHP
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.php.net
评论暂时关闭