PHP 'ext/spl/spl_dllist.c' 本地拒绝服务漏洞


发布日期:2014-07-11
更新日期:2014-07-16

受影响系统:
PHP PHP < 5.5.14
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 68513
 CVE(CAN) ID: CVE-2014-4670
 
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。
 
PHP 5.5.14之前版本的SPL组件内,ext/spl/spl_dllist.c存在释放后重利用此漏洞,攻击者通过某些Web托管环境中,应用内的特制Iterator,利用此漏洞可造成拒绝服务等。此漏洞源于SPL迭代程序释放后重利用。
 
<*来源:insighti
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
PHP
 ---
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
http://www.php.net/downloads.php
 https://bugs.php.net/bug.php?id=67538

生产环境实用之LNMP架构的编译安装+SSL加密实现

LNMP 全功能编译安装 for CentOS 6.3笔记

CentOS 6.3 安装LNMP (PHP 5.4,MyySQL5.6)

在部署LNMP的时候遇到Nginx启动失败的2个问题

Ubuntu安装Nginx php5-fpm MySQL(LNMP环境搭建)

《细说PHP》高清扫描PDF+光盘源码+全套教学视频

PHP 的详细介绍:请点这里
PHP 的下载地址:请点这里

本文永久更新链接地址:

相关内容