服务器、网络安全十月份漏洞播报(4)

4、PHP本地安全目录限制绕过漏洞

    公布时间：
    2005．10．17

    CVE号：
    无

    风险等级：
    中

    影响系统：
    PHP目前为止所有发行版本都可能受到影响

    漏洞描述：
    PHP的图形库扩展中存在漏洞，导致恶意用户绕过本地安全目录限制。漏洞出现在源代码/ext/gd/gd.c 文件的1647行。
    PHP的Curl*函数存在安全模式绕过漏洞。利用这个漏洞，用户可以读取主机上的任意文件。

    解决方案：
    目前所有公开发行版本都可能受到影响。但PHP的CVS上已经对这两处漏洞进行了修补。你可以在以下地址获得gc.c的CVS版本并重新编译PHP来修补此漏洞：
    http://cvs.php.net/co.php/php-src/ext/gd/gd.c?r=1.312.2.1#1786

• 第1页：phpMyAdmin多个漏洞
• 第2页：SCO OpenServer 5.0.7的authsh与backupsh存在缓冲区溢出漏洞
• 第3页：Oracle数据库服务器多个紧急和高风险漏洞
• 第4页：PHP本地安全目录限制绕过漏洞

• 第5页：Solaris 10 本地拒绝服务漏洞
• 第6页：Linux核心控制台键盘映射本地命令注入漏洞
• 第7页：IBM DB2 Universal Database多个漏洞

（编辑：ASP站长网）