99精品国产综合久久久久五月天,免费观看欧美大片毛片不用播放器 ,AV无码理论片在线观看免费网站,国产精品国产成人国产三级

標(biāo)題: [建議] [緊急]Apache+PHP 5.x 的遠(yuǎn)程執(zhí)行代碼漏洞老大給看看對(duì)咱有無(wú)影響呢~ [打印本頁(yè)]

作者: xcxp 時(shí)間: 2013-11-8 15:44 標(biāo)題: [緊急]Apache+PHP 5.x 的遠(yuǎn)程執(zhí)行代碼漏洞老大給看看對(duì)咱有無(wú)影響呢~

http://www.php100.com/html/it/update/2013/1030/6338.html
[緊急]Apache+PHP 5.x 的遠(yuǎn)程執(zhí)行代碼漏洞

老大給看看對(duì)咱有無(wú)影響呢~

受影響的內(nèi)容為：這是一個(gè)代碼執(zhí)行漏洞的Apache和PHP的結(jié)合。在默認(rèn)安裝在Debian和Ubuntu的漏洞存在
的PHP5 CGI套件。當(dāng)PHP5 CGI軟件包安裝在Debian和
Ubuntu或php-cgi的的手動(dòng)安裝的php-cgi的二進(jìn)制下訪(fǎng)問(wèn)
/ cgi-bin/php5，和/ cgi-bin/php目錄。的脆弱性，使得它可以執(zhí)行
因?yàn)檫@個(gè)二進(jìn)制的二進(jìn)制安裝時(shí)啟用安全檢查與
Apache的HTTP服務(wù)器和安全檢查漏洞規(guī)避。
當(dāng)訪(fǎng)問(wèn)的php-cgi的二進(jìn)制安全檢查將阻止該請(qǐng)求，并
將不會(huì)執(zhí)行的二進(jìn)制。
在源代碼文件SAPI / CGI / PHP cgi_main.c的，我們可以看到，安全
進(jìn)行檢查時(shí)，在php.ini配置設(shè)置cgi.force_redirect中設(shè)置
和的php.ini配置設(shè)置cgi.redirect_status_env設(shè)置為no。
這使得它可以執(zhí)行二進(jìn)制繞過(guò)安全檢查由
設(shè)置這兩個(gè)php.ini設(shè)置。
安全檢查getopt的這段代碼之前被調(diào)用，它可以
設(shè)置cgi.force_redirect中零和cgi.redirect_status_env為零使用
-d開(kāi)關(guān)。如果兩個(gè)值都設(shè)置為零，該請(qǐng)求被發(fā)送到服務(wù)器
php-cgi的的得到完全執(zhí)行，我們可以使用POST數(shù)據(jù)中字段的有效載荷
執(zhí)行任意PHP，因此，我們可以在系統(tǒng)上執(zhí)行程序。
阿帕奇magika.c一個(gè)漏洞，這正是事先描述。它
支持SSL。
/ *受測(cè)試版本
PHP 5.3.10
PHP 5.3.8-1
PHP 5.3.6-13
PHP 5.3.3
PHP 5.2.17
PHP 5.2.11
PHP 5.2.6-3
PHP 5.2.6 + lenny16 Suhosin的補(bǔ)丁
受影響的版本
之前的PHP 5.3.12
之前的PHP 5.4.2
未受影響的版本
PHP 4 - getopt的解析器不可利用
PHP 5.3.12
PHP 5.4.2

作者: admin 時(shí)間: 2013-11-8 17:11

不影響

作者: xcxp 時(shí)間: 2013-11-8 19:01

老大V5

歡迎光臨 WDlinux官方論壇 (http://fudaan.com/bbs/)