影响系统
PHP PHP 5.2.10
PHP PHP 5.2.9 -2
PHP PHP 5.2.9
PHP PHP 5.2.8
PHP PHP 5.2.7
PHP PHP 5.2.6
PHP PHP 5.2.5
PHP PHP 5.2.4
PHP PHP 5.2.3
PHP PHP 5.2.2
PHP PHP 5.2.1
PHP PHP 5.2
不受影响系统
PHP PHP 5.2.11
危害
目前未知。
攻击所需条件
攻击者必须访问PHP。
漏洞信息
PHP是一款流行的网络编程语言。
PHP存在多个未明安全问题,具体如下:
-php_openssl_apply_verification_policy中存在证书校验问题。
-imagecolortransparent()对颜色索引缺少充分过滤检查。
-对exif处理缺少充分的过滤检查。
测试方法
厂商解决方案
用户可联系供应商下载最新PHP 5.2.11版本:
http://www.php.net/
漏洞提供者
Ryan Sleevi, Ilia, Pierre