随风而飞 2007-3-31 10:18
PHP会话数据还原序列化任意代码执行漏洞
受影响系统:
PHP PHP 5 < 5.2.1
PHP PHP 4 < 4.4.5
描述:
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。
PHP在处理会话数据还原序列化时存在漏洞,本地攻击者可能利用此漏洞提升权限。
如果打开了register_globals的话,PHP还原序列化会话数据可能会覆盖任意全局变量,包括_SESSION数组,这可能导致执行任意代码。
<*来源:Stefan Esser ([email]s.esser@ematters.de[/email])
链接:[url]http://www.php-security.org/MOPB/MOPB-31-2007.html[/url]
*>
建议:
厂商补丁:
PHP
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
[url]http://www.php.net[/url]