黑色海岸线论坛 - Powered by Discuz! Board

标题: [转载] PHP会话数据还原序列化任意代码执行漏洞 [打印本页]

作者: stylehack 时间: 2007-4-1 00:06 标题: PHP会话数据还原序列化任意代码执行漏洞

受影响系统：

　　PHP PHP 5 < 5.2.1

　　PHP PHP 4 < 4.4.5

　　描述：

　　PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

　　PHP在处理会话数据还原序列化时存在漏洞，本地攻击者可能利用此漏洞提升权限。

　　如果打开了register_globals的话，PHP还原序列化会话数据可能会覆盖任意全局变量，包括_SESSION数组，这可能导致执行任意代码。

　　<*来源：Stefan Esser （s.esser@ematters.de）

　　链接：http://www.php-security.org/MOPB/MOPB-31-2007.html

　　*>

　　建议：

　　厂商补丁：

　　PHP

　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

　　http://www.php.net

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)