最新的PHP補丁并不能修復漏洞

jopen 12年前發布 | 6K 次閱讀 PHP

星期三, 一個 PHP 遠程代碼執行漏洞被意外公開在網上, 引發了利用此漏洞可對大量網站實施入侵的恐慌. 該 bug 可以追溯到 2004 年, 在最近的 CTF 比賽中被暴露.

 ‘當 PHP 以 CGI 模式運行時 (如 Apache 的 mod_cgid), php-cgi 會接受處理一個查詢字符串作為命令行參數以開啟某些功能, 如 -s, -d 或 -c 傳遞給 php-cgi, 此處存在的漏洞可以允許攻擊者查看源碼或進行任意代碼執行' CERT 說. PHP 開發者向 PHP 5.3.12 和 5.4.2 發布了補丁, 但很快被發現補丁并未能真的修補該漏洞."

來自: Solidot

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/10e39e6