| CNNVD-ID编号 | CNNVD-200912-001 | CVE编号 | CVE-2009-2626 |
| 发布时间 | 2009-08-10 | 更新时间 | 2009-12-01 |
| 漏洞类型 | 其他 | 漏洞来源 | Maksymilian Arciemowicz max@jestsuper.pl |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | php | ||
PHP是一种在电脑上执行的脚本语言,主要用于处理动态网页。
PHP zend_ini.c文件中的zend_restore_ini_entry_cb函数存在内存信息泄露漏洞。攻击者可以通过使用ini_set函数来声明变量、使用ini_restore函数来保存变量值,导致获取内存信息和PHP程序异常崩溃。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Ubuntu Ubuntu Linux 9.10 sparc
Ubuntu libapache2-mod-php5_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb
http://ports.ubuntu.com/pool/main/p/php5/libapache2-mod-php5_5.2.10.df sg.1-2ubuntu6.4_sparc.deb
Ubuntu libapache2-mod-php5filter_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb
http://ports.ubuntu.com/pool/universe/p/php5/libapache2-mod-php5filter _5.2.10.dfsg.1-2ubuntu6.4_sparc.deb
Ubuntu php-pear_5.2.10.dfsg.1-2ubuntu6.4_all.deb
http://security.ubuntu.com/ubuntu/pool/main/p/php5/php-pear_5.2.10.dfs g.1-2ubuntu6.4_all.deb
Ubuntu php5-cgi_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb
http://ports.ubuntu.com/pool/main/p/php5/php5-cgi_5.2.10.dfsg.1-2ubunt u6.4_sparc.deb
Ubuntu php5-cli_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb
http://ports.ubuntu.com/pool/main/p/php5/php5-cli_5.2.10.dfsg.1-2ubunt u6.4_sparc.deb
Ubuntu php5-common_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb
http://ports.ubuntu.com/pool/main/p/php5/php5-common_5.2.10.dfsg.1-2ub untu6.4_sparc.deb
Ubuntu php5-curl_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb
http://ports.ubuntu.com/pool/main/p/php5/php5-curl_5.2.10.dfsg.1-2ubun tu6.4_sparc.deb
Ubuntu php5-dbg_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb
http://ports.ubuntu.com/pool/main/p/php5/php5-dbg_5.2.10.dfsg.1-2ubunt u6.4_sparc.deb
Ubuntu php5-dev_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb
http://ports.ubuntu.com/pool/main/p/php5/php5-dev_5.2.10.dfsg.1-2ubunt u6.4_sparc.deb
Ubuntu php5-gd_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb
http://ports.ubuntu.com/pool/main/p/php5/php5-gd_5.2.10.dfsg.1-2ubuntu 6.4_sparc.deb
Ubuntu php5-gmp_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb
http://ports.ubuntu.com/pool/main/p/php5/php5-gmp_5.2.10.dfsg.1-2ubunt u6.4_sparc.deb
Ubuntu php5-ldap_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb
http://ports.ubuntu.com/pool/main/p/php5/php5-ldap_5.2.10.dfsg.1-2ubun tu6.4_sparc.deb
Ubuntu php5-mhash_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb
http://ports.ubuntu.com/pool/main/p/php5/php5-mhash_5.2.10.dfsg.1-2ubu ntu6.4_sparc.deb
Ubuntu php5-mysql_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb
http://ports.ubuntu.com/pool/main/p/php5/php5-mysql_5.2.10.dfsg.1-2ubu ntu6.4_sparc.deb
Ubuntu php5-odbc_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb
http://ports.ubuntu.com/pool/main/p/php5/php5-odbc_5.2.10.dfsg.1-2ubun tu6.4_sparc.deb
Ubuntu php5-pgsql_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb
http://ports.ubuntu.com/pool/main/p/php5/php5-pgsql_5.2.10.dfsg.1-2ubu ntu6.4_sparc.deb
Ubuntu php5-pspell_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb
http://ports.ubuntu.com/pool/main/p/php5/php5-pspell_5.2.10.dfsg.1-2ub untu6.4_sparc.deb
Ubuntu php5-recode_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb
http://ports.ubuntu.com/pool/main/p/php5/php5-recode_5.2.10.dfsg.1-2ub untu6.4_sparc.deb
Ubuntu php5-snmp_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb
http://ports.ubuntu.com/pool/main/p/php5/php5-snmp_5.2.10.dfsg.1-2ubun tu6.4_sparc.deb
Ubuntu php5-sqlite_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb
http://ports.ubuntu.com/pool/main/p/php5/php5-sqlite_5.2.10.dfsg.1-2ub untu6.4_sparc.deb
Ubuntu php5-sybase_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb
http://ports.ubuntu.com/pool/main/p/php5/php5-sybase_5.2.10.dfsg.1-2ub untu6.4_sparc.deb
Ubuntu php5-tidy_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb
http://ports.ubuntu.com/pool/main/p/php5/php5-tidy_5.2.10.dfsg.1-2ubun tu6.4_sparc.deb
Ubuntu php5-xmlrpc_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb
http://ports.ubuntu.com/pool/main/p/php5/php5-xmlrpc_5.2.10.dfsg.1-2ub untu6.4_sparc.deb
Ubuntu php5-xsl_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb
http://ports.ubuntu.com/pool/main/p/php5/php5-xsl_5.2.10.dfsg.1-2ubunt u6.4_sparc.deb
Ubuntu php5_5.2.10.dfsg.1-2ubuntu6.4_all.deb
http://security.ubuntu.com/ubuntu/pool/main/p/php5/php5_5.2.10.dfsg.1- 2ubuntu6.4_all.deb
Debian Linux 5.0 ia-64
Debian libapache-mod-php5_5.2.0+dfsg-8+etch16_ia64.deb
http://security.debian.org/pool/updates/main/p/php5/libapache-mod-php5 _5.2.0+dfsg-8+etch16_ia64.deb
Debian libapache2-mod-php5_5.2.0+dfsg-8+etch16_ia64.deb
http://security.debian.org/pool/updates/main/p/php5/libapache2-mod-php 5_5.2.0+dfsg-8+etch16_ia64.deb
Debian libapache2-mod-php5_5.2.6.dfsg.1-1+lenny4_ia64.deb
http://security.debian.org/pool/up
来源: DEBIAN
名称: DSA-1940
来源: bugs.debian.org
来源: BID
名称: 36009
来源: svn.php.net
链接:http://svn.php.net/viewvc/php/php-src/branches/PHP_5_3/Zend/zend_ini.c?r1=272370&r2=284156
来源: SREASONRES
名称: 20090806 PHP 5.2.10/5.3.0 (zend_ini.c) Memory Disclosure
计算
安全
数据库
网络和加速
企业服务
