PHP5.6被发现存在堆溢出漏洞

收藏该文写在前面

这个漏洞,应该不是Stefan Esser发现的,应该是Stefan Esser看到了github上的commit才随藤摸瓜找到了这个漏洞,看来关注更新的确是一个好习惯啊。

正文

漏洞存在于DNS TXT记录解析这个功能之中。Stefan Esser在github的一个代码提交中发现了这个漏洞。当PHP程序运行dns_get_record()的时候,恶意的服务器或者是进行中间人攻击的黑客可以利用这个漏洞执行任意代码。

产生漏洞的代码存在于ext/standard/dns.c,可以看到代码之中加入了针对于长度的判断。

 
 
 
    
  
  
  
  1. while (ll < dlen) { 
    2. 
  
  
  
  2. n = cp[ll]; 
    3. 
  
  
  
  3. + if ((ll + n) >= dlen) { 
    4. 
  
  
  
  4. + // Invalid chunk length, truncate 
    5. 
  
  
  
  5. + n = dlen - (ll + 1); 
    6. 
  
  
  
  6. + } 
    7. 
  
  
  
  7. memcpy(tp + ll , cp + ll + 1, n); 
    8. 
  
  
  
  8. add_next_index_stringl(entries, cp + ll + 1, n, 1); 
    9. 
  
  
  
  9. ll = ll + n + 1;
    10.

Red Hat bug也收录了这个漏洞,但也没有给出具体细节。

网页名称:PHP5.6被发现存在堆溢出漏洞
网站路径:http://www.mswzjz.cn/qtweb/news28/387178.html

攀枝花网站建设、攀枝花网站运维推广公司-贝锐智能,是专注品牌与效果的网络营销公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 贝锐智能

贝锐智能技术为您推荐以下文章

外贸网站建设知识

行业网站建设

成都网站设计    软文推广    江油网站建设    商城网站建设    成都网站建设公司    成都移动托管    卡多尼人工智    营销网站建设    香港虚拟主机    成都400电话办理    成都网站制作    高端网站建设    四川发电机维修    简阳做网站    江油网站建设    邛崃网站建设    四川珉田机房    广东网站建设    成都微信开发    IDC机房托管