PHP Fileinfo cdf_check_stream_offset函数拒绝服务漏洞

  • A+
所属分类:漏洞分享

  受影响系统:
PHP PHP < 5.5.14
PHP PHP < 5.4.30
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2014-3479

PHP是一种通用开源脚本语言。

PHP 5.4.30之前版本、5.5.14之前版本,Fileinfo组件中使用的file内,cdf.c的cdf_check_stream_offset函数信任错误的区段大小数据,远程攻击者通过CDF文件内构造的流偏移,利用此漏洞可导致应用崩溃,拒绝服务。

<*来源:Francisco Alonso
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:

PHP
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.php.net/downloads.php
URL:http://mx.gw.com/pipermail/file/2014/001553.html
http://www.php.net/ChangeLog-5.php
https://bugs.php.net/bug.php?id=67411
https://github.com/file/file/commit/36fadd29849b8087af9f4586f89dbf74ea45be67
http://support.apple.com/kb/HT6443
DEBIAN:DSA-2974
URL:http://www.debian.org/security/2014/dsa-2974
DEBIAN:DSA-3021
URL:http://www.debian.org/security/2014/dsa-3021
REDHAT:RHSA-2014:1765
URL:http://rhn.redhat.com/errata/RHSA-2014-1765.html
REDHAT:RHSA-2014:1766
URL:http://rhn.redhat.com/errata/RHSA-2014-1766.html
SUSE:openSUSE-SU-2014:1236
URL:http://lists.opensuse.org/opensuse-updates/2014-09/msg00046.html
SECUNIA:59794
URL:http://secunia.com/advisories/59794
SECUNIA:59831
URL:http://secunia.com/advisories/59831


 
     

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: