php 5.3.3 漏洞,PHP 5.3.7版本更新 修复安全漏洞

最新推荐文章于 2023-02-09 14:35:24 发布
最新推荐文章于 2023-02-09 14:35:24 发布
阅读量841 收藏
点赞数
文章标签: php 5.3.3 漏洞

【IT168 专稿】据PHP官方网站消息,PHP开发人员于8月18日正式发布最新版PHP 5.3.7版本,这是对PHP脚本语言稳定分支的安全和维护更新。此次更新对90多个bug进行了修复,并对PHP自带的数据库软件Sqlite3(更新至版本3.7.7.1)和表达式函数库PCRE(更新至版本8.12)进行更新。在前一版本中,大量bug造成了很多崩溃缺陷,例如在使用tack_errors、调用未知函数名,以及向DatePeriod构造函数传递NULL值等等情况下都有可能造成程序崩溃。本次更新的细节会在变更日志中具体体现。

在安全性方面,修复了两个高危险问题:一是substr_replace (CVE-2011-1148)释放后使用的高风险函数错误;一是socket_connect (CVE-2011-1938)的堆栈溢出高风险函数错误。修复了一个中等安全问题,即文件上传机制的文件路径漏洞,这一漏洞意味着如果上传文件路径以'/'或'\'开头,则文件路径不会删除且可用。新版本还将crypt_blowfish更新到1.2版本,修正密码字符集的问题(如加入德国元音字符集),以防止在error_log中出现崩溃,并且修复了在crypt()中缓冲区溢出的问题。

PHP开发人员也提醒用户,现已不再支持PHP 5.2并鼓励用户升级到PHP 5.3.7。

Linux源码包下载地址如下:

1、PHP 5.3.7 (tar.bz2) [10,883Kb] - 18 August 2011

md5: 2d47d003c96de4e88863ff38da61af33

2、PHP 5.3.7 (tar.gz)[14,414Kb] - 18 August 2011

md5: 1ec460bf3a40cea4079ee80076558d51

Windows版本下载地址如下:

1、VC9 x86 Non Thread Safe (2011-Aug-18 09:55:21)

Zip [14.93MB]

sha1: 230298e3503510fc2be3ef2c9a73e10d82cb93a9

sha1: b5b2fe391a83b3caef03436b31396900842289d1

2、VC9 x86 Thread Safe (2011-Aug-18 09:41:08)

Zip [15.06MB]

sha1: df591eb9a3638d7233e9087f642924b2d6cddda0

sha1: 08c329f1e00a75c8feff54d02a54daa0098b1aea

米哥说淘客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shopware 5.3.3 XEE漏洞复现
heySister
12-11 1290
环境搭建 使用了php7.0版本、Mysql 5.5版本、Apache2 在安装过程中还挺烦的,因为各种扩展没有弄好…emmm…可能因为我没有好好看readme吧。 安装php7.0-curl curl php7.0-mysql php7.0-xml 在php.ini 中开启curl | mysql | pdo-mysql | xml扩展 反正就是提示什么错误,就对应去找就好了。 以后搭环境就...
源码包下载php-5.3.3.tar.gz
02-10
官网找不到的旧版本,源码包下载 php-5.3.3.tar.gz适合linux
php 5.3.3 漏洞,PHP 5.3.10多个拒绝服务漏洞
weixin_39716044的博客
03-11 428
发布日期:2012-06-03更新日期:2012-06-05受影响系统:PHP PHP 5.3.10描述:--------------------------------------------------------------------------------BUGTRAQ ID: 53763PHP是一种HTML内嵌式的语言,PHP与微软的ASP颇有几分相似,都是一种在服务器端执行的嵌入...
php5.3.x 漏洞,ThinkPHP 3.X/5.X order by注入漏洞
weixin_34124963的博客
03-20 616
ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,创立于2006年初,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多的原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和改进,已经成长为国内最领...
php+漏洞+版本,PHP漏洞
weixin_31237295的博客
03-23 938
PHP远程代码执行漏洞预警漏洞等级 HighCVE编号 CVE-2019-11043漏洞详情PHP 官方发布漏洞通告,其中指出:使用 Nginx + php-fpm 的服务器,在部分配置下,由于不正确的Nginx+php-fpm配置导致服务端存在在处理%0a时存在不正确解析方式,在特殊构造的配置生效的情况下可以触发任意代码执行,造成远程代码执行漏洞漏洞 PoC 已经公开,危害严重。影响范围N...
php5.3之前的strcmp的漏洞
ChenZIDu的博客
09-22 376
例题 南邮CG-CTF:http://chinalover.sinaapp.com/web21/ 源码: `<?php $pass=@$_POST['pass']; $pass1=***********;//被隐藏起来的密码 if(isset($pass)) { if(@!strcmp($pass,$pass1)){ echo "flag:nctf{*}"; }else{ echo "the...
PHP_Redis 5.3.3和5.3.13版本
11-18
此外,此版本可能也优化了性能,提高了与Redis服务器通信的效率,或者修复了一些已知的bug,增强了扩展的稳定性和兼容性。 在PHP环境中,扩展通常以动态链接库(.dll)的形式存在,以便于在PHP解释器运行时加载。在...
教你在header中隐藏php版本信息
12-19
至于具体使用哪个版本,应根据项目需求、兼容性和安全更新来决定。多版本PHP共存的情况也常见,这可以通过像PHP-FPM这样的工具或容器技术来实现,允许针对不同应用使用不同版本PHP。 总的来说,通过隐藏PHP版本...
PHP_Redis扩展 redis-5.3.3.tgz
06-26
对于`redis-5.3.3.tgz`这个版本,你需要下载并解压文件,然后通过以下步骤进行安装: 1. 解压下载的`redis-5.3.3.tgz`文件。 2. 进入解压后的目录,通常为`redis-5.3.3`。 3. 使用`phpize`命令来配置PHP环境。 4. ...
如何把php5.3版本升级到php5.4或者php5.5
12-18
每个新版本PHP都会带来性能提升、新的特性和安全修复PHP 5.4和5.5相比5.3,增加了许多改进,例如更好的错误处理机制、增强了的语法糖(如短数组语法)、更好的内存管理以及对新特性如 Traits 和 Generator 的...
php漏洞版本,PHP所有版本 SESSION 漏洞
weixin_33634341的博客
03-24 385
关键字:php 漏洞 session register_globals 登录 安全 先看这一段简单的代码 当php.ini里配置 register_globals = Off 时, 没任何问题, 输出 yes 但是 当php.ini里配置 register_globals = On 的时候, 第一次运行输出 yes 而刷新一下,则显示的是 no 显然这是不正常的, 这是个很奇怪的问题, 如...
网站漏洞修复服务分析PHP版本漏洞
最新发布
网站安全专家
02-09 420
该函数的返回值是成功解析的字节数。我们对不同版本PHP进行了进一步的安全测试,以确定这个漏洞到底是什么时候修复的。最终发现PHP 7.4.22版本存在该漏洞,我们的技术对未修补版本和已修补版本的代码进行了比较,发现了漏洞修复细节,通过修复的代码,我们构造了漏洞的利用代码。我们在测试多种PHP版本的网站服务器的时候,发现了PHP的返回一个错误的值。随着我们SINE安全的深入测试,我们发现了一个PHP安全漏洞,这个漏洞可以暴露PHP文件的源代码,可以利用该漏洞来获取网站的数据库的PHP配置文件。
phpcms前台任意代码执行漏洞(php<5.3)
weixin_30399871的博客
07-08 724
phpcms v9 中 string2array()函数使用了eval函数,在多个地方可能造成代码执行漏洞 /phpsso_server/phpcms/libs/functions/global.func.php /** * 将字符串转换为数组 * * @param string $data 字符串 * @return array 返回数组格式,如...
php5.3.27漏洞,CVE-2019-11043 PHP 远程代码执行漏洞
weixin_31978735的博客
03-11 521
1. 背景9 月 26 日,PHP 官方发布漏洞通告,其中指出:使用 Nginx + php-fpm 的服务器,在部分配置下,存在远程代码执行漏洞。并且该配置已被广泛使用,危害较大。漏洞 PoC 在 10 月 22 日公开,国内安全媒体及时发布了预警。2. 漏洞描述Nginx 上 fastcgi_split_path_info 在处理带有 %0a 的请求时,会因为遇到换行符 \n 导致 PATH_...
PHP文件包含漏洞
Zeker62的博客
08-31 1012
参考链接:https://chybeta.github.io/2017/10/08/php%E6%96%87%E4%BB%B6%E5%8C%85%E5%90%AB%E6%BC%8F%E6%B4%9E/ 四大漏洞函数 PHP文件包含漏洞主要由于四个函数引起的: include() include_once() require() require_once() require()/require_once():如果在包含过程中有错,那么直接退出,不执行进一步操作。 include()/include_on.
修复PHP 5.2/5.3 Hash漏洞
天堂鸟(积累备忘)
02-29 260
shopex文档库中的介绍:[url]http://ec-os.net/xbox/optimize/other.html[/url] 具体解决方法:[url]http://www.blogjava.net/xiaomage234/archive/2012/02/27/370869.html[/url] [url]http://blog.c1gstudio.com/archives/...
php/5.3.10漏洞,PHP-5.3.9远程执行任意代码漏洞(CVE-2012-0830) 详解_PHP教程
weixin_42570484的博客
03-11 730
还记得我之前说的PHP Hash Collisions Ddos漏洞吧? 最初的时候, 开发组给出的修复方案, 采用的是如果超过max_input_vars, 就报错(E_ERROR), 继而导致PHP出错结束. 而后来, 为了更加轻量级的解决这个问题, 我们又改善了一下, 变成了如果超过max_input_vars, 就发出警告(E_WARNING), 并且不再往目的数组添加, 但是流程继续. ...
php/5.3.10漏洞,Metinfo5.3.10版本Getshell
weixin_39627455的博客
03-11 381
好久没代码审计了,今早上cheery师傅跟我说了一下这个洞,尽管这个洞已经被修复了,但是还是比较新的,看了下没那么难,就简单写下步骤:0x01首先看一下配置的文件include/common.inc.php发现Metinfo采用了伪全局变量的这样一个设置,那么是否会有变量覆盖之类的漏洞,grep下:0x02觉得login那里应该会发生点什么故事XD既然这样的话,看了下后台登录的地方:login.p...
php crypt函数缓冲区溢出漏洞,PHP “crypt()”函数安全限制绕过漏洞
weixin_33483080的博客
03-24 249
发布日期:2012-02-02更新日期:2012-02-03受影响系统:Apple MacOS X Server 10.xPHP PHP 5.3.7PHP PHP 5.3.6PHP PHP 5.3.5不受影响系统:Apple MacOS X Server 10.7.3PHP PHP 5.3.8描述:--------------------------------------------------...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值