影响版本:
PHP PHP 5.2.10
PHP PHP 5.2.9 -2
PHP PHP 5.2.9
PHP PHP 5.2.8
PHP PHP 5.2.7
PHP PHP 5.2.6
PHP PHP 5.2.5
PHP PHP 5.2.4
PHP PHP 5.2.3
PHP PHP 5.2.2
PHP PHP 5.2.1
PHP PHP 5.2漏洞描述:
Bugraq ID: 36449
PHP是一款流行的网络编程语言。
PHP存在多个未明安全问题,具体如下:
-php_openssl_apply_verification_policy中存在证书校验问题。
-imagecolortransparent()对颜色索引缺少充分过滤检查。
-对exif处理缺少充分的过滤检查。<*参考
http://www.php.net/releases/5_2_11.php
*>
SEBUG安全建议:
用户可联系供应商下载最新PHP 5.2.11版本:
http://www.php.net/ |
|
发表于 2009-10-29 23:10