php x509,PHP OpenSSL Extension 'openssl_x509_parse()'内存破坏漏洞

最新推荐文章于 2023-02-13 06:54:05 发布
最新推荐文章于 2023-02-13 06:54:05 发布
阅读量265 收藏
点赞数
文章标签: php x509

发布日期:2013-12-11

更新日期:2013-12-14

受影响系统:

PHP PHP 5.5.x

PHP PHP 5.4.x

PHP PHP 5.3.x

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 64225

CVE(CAN) ID: CVE-2013-6420

PHP是一种HTML内嵌式的语言。

PHP 5.3.27之前版本、5.4.22之前版本、5.5.6之前版本解析x.509证书时,"asn1_time_to_time_t()"函数(ext/openssl/openssl.c)出错,攻击者通过特制的x.509证书利用此漏洞可破坏内存。

链接:http://secunia.com/advisories/56055/

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

PHP

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

0b1331709591d260c1c78e86d0c51c18.png

邬盛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssl-1.0.2u-x64_86-win64.zip
10-07
openssl-1.0.2u-x64_86-win64.zip for indy10 两个DLL文件, 64位windows版本.
openssl解析成X509内存结构体总是失败
12-08
把一个der编码的cer文件读出来,用base64编码后再存入数据库中去。 读出来的时候是base64编码的证书内容,想用openssl解析成X509内存结构体总是失败。 操她吗的,后来发现是每隔64个字符就要换行,否则openssl就是解析不了。 并且要有头尾:-----BEGIN CERTIFICATE-----和-----END CERTIFICATE----- 注:windows自带的证书查看器就能正常解析,并无上诉的问题。
OpenRestyLua
zhangguangtao1207的专栏
08-04 5115
AES aes 的使用 local aes = require "resty.aes" --aes 的使用 local aes_encode = function () --16 位 --cbc 128 pkcs7 16 偏移量为 key local key = "1234567890123456" local aesEn = aes:new(key,nil,aes.c...
记一次java代码生成的SSL证书在EMQX服务器校验失败原因和解决,附上代码
weixin_41540780的博客
10-19 879
记一次java代码生成的SSL证书在EMQX服务器校验失败原因和解决,附上代码@[TOC](记一次java代码生成的SSL证书在EMQX服务器校验失败原因和解决,附上代码) 前段时间做设备证书服务端生成,网上copy一堆代码,但是结果生成的证书在emqx里都是认证失败,无奈,请教同事,请教度娘,请教各种论坛,废话有点多,下面说正题。 使用服务器上生成的SSL证书格式为PKCS1的格式,而java代...
php获取证书序列号时openssl_x509_parse内存泄漏的替代的方案
pridas的博客
07-17 5157
openssl_x509_parse
php 漏洞 _parse,PHP OpenSSL Extension 'openssl_x509_parse()'内存破坏漏洞
weixin_42318812的博客
03-16 262
Proof of Concept:The following x509 certificate demonstrates the out of bounds write:-----BEGIN CERTIFICATE-----MIIEpDCCA4ygAwIBAgIJAJzu8r6u6eBcMA0GCSqGSIb3DQEBBQUAMIHDMQswCQYDVQQGEwJERTEcMBoGA1UECAwT...
php5.4.7 bug,PHP 5.5.7/5.4.23/5.3.28 紧急发布
weixin_35607952的博客
03-09 107
PHP 5.5.7/5.4.23/5.3.28紧急发布.2013-12-13..上个版本是2013-11-14的5.5.6/5.4.22。全部修正了一个 OpenSSL的安全漏洞(CVE-2013-6420)5.3本来已停止常规开发也更新了。 总共修正了10几个Bug(包括Opcache的几个Bug)及安全漏洞。完全改进:Version 5.5.712-Dec-2013Core:Fixed bug...
php openssl x509,openssl_x509_parse
weixin_34072296的博客
03-18 392
[#4]nathanael at dihedral dot de [2006-08-11 06:02:26]Whendealingwiththepurposesofax509crtfiletheoutputofopenssl_x509_parsegivesanarraywithfollowingforthepurposes:eachnewarray([...
openssl文档_openssl_x509_
10-04
openssl相关文档,包含pkcs7、x509、bio相关内容
openssl.rar_OpenSSL sdk c++_openssl_openssl sdk
07-14
openssl 的一套sdk 特别好用
解析php php_openssl.dll的作用
10-27
本篇文章是对phpphp_openssl.dll的作用进行了详细的分析介绍,需要的朋友参考下
Win64OpenSSL_Light-1_1_1c.exe
07-15
Win64OpenSSL_Light-1_1_1c.exe 64为下载使用,安装说明:随意安装至本地,配置环境变量\bin,重启电脑,务必重启电脑
php openssl x509,PHP: openssl_x509_parse - Manual
weixin_33121345的博客
03-18 159
When dealing with the purposes of a x509 crt filethe output of openssl_x509_parse gives an array with following for the purposes:each new array ([purposes][1], [purposes][2] for example) is a new purp...
openssl x509参数介绍(官方完整版)
yygr的博客
02-13 1628
*
Apache Ssl 配置整理
fatOwen的专栏
11-07 1547
 1.概述   为了加强网站安全访问策略,在现有 xxx网站 Apahce Server加入SSL功能,当访问特定目录时,需要提供SSL证书要求,以保证合法用户才能访问. 2.软件要求   JDK:1.5   Apache:2.2.9+ssl   Tomcat:5.0(Apache与tomcat组合) 3.操作步骤 3.1设置配置文件环境 CMD 启动命令行窗口 切换到Apache Bin目录 s
PHP通过OpenSSL生成证书、密钥并且加密解密数据
热门推荐
小米哥的专栏
04-16 2万+
#生成证书密钥 <?php $dn = array( "countryName" => 'XX', //所在国家名称 "stateOrProvinceName" => 'State', //所在省份名称 "localityName" => 'SomewhereCity', //所在城市名称 "organi
windows版的php如何开启openssl
pridas的博客
07-19 5894
windows版的php如何开启openssl
led-Opt.Bak
最新发布
05-21
毕设&课设&项目&实训- 【项目资源】: 包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。 包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】: 所有源码都经过严格测试,可以直接运行。 功能在确认正常工作后才上传。 【适用人群】: 适用于希望学习不同技术领域的小白或进阶学习者。 可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】: 项目具有较高的学习借鉴价值,也可直接拿来修改复刻。 对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】: 有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 鼓励下载和使用,并欢迎大家互相学习,共同进步。
openssl 1.1版本中用什么接口代替X509_get_notBefore
06-02
OpenSSL 1.1 版本中,可以使用函数 X509_get0_notBefore() 来代替 X509_get_notBefore()。该函数的定义如下: ``` const ASN1_TIME * X509_get0_notBefore(const X509 *x); ``` 它返回一个指向 X509 证书有效期开始时间的 ASN1_TIME 结构体的指针。需要注意的是,函数名中的“0”表示该函数返回的 ASN1_TIME 结构体指针指向 X509 证书内部数据结构中的字段,而不是复制一份数据。因此,如果要修改 ASN1_TIME 结构体中的数据,需要使用其他的 API 函数进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值