- A+
受影响系统:
PHP PHP < 5.5.14
PHP PHP < 5.4.30
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2014-0207
PHP是一种通用开源脚本语言。
PHP 5.4.30之前版本、5.5.14之前版本,Fileinfo组件中使用的file内,cdf.c的cdf_read_short_sector函数存在安全漏洞,远程攻击者通过精心构造的CDF文件,利用此漏洞可导致应用崩溃,拒绝服务。
<*来源:Francisco Alonso
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
PHP
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
URL:http://mx.gw.com/pipermail/file/2014/001553.html
http://www.php.net/ChangeLog-5.php
https://bugs.php.net/bug.php?id=67326
https://bugzilla.redhat.com/show_bug.cgi?id=1091842
https://github.com/file/file/commit/6d209c1c489457397a5763bca4b28e43aac90391
http://support.apple.com/kb/HT6443
DEBIAN:DSA-2974
URL:http://www.debian.org/security/2014/dsa-2974
DEBIAN:DSA-3021
URL:http://www.debian.org/security/2014/dsa-3021
REDHAT:RHSA-2014:1765
URL:http://rhn.redhat.com/errata/RHSA-2014-1765.html
REDHAT:RHSA-2014:1766
URL:http://rhn.redhat.com/errata/RHSA-2014-1766.html
SUSE:openSUSE-SU-2014:1236
URL:http://lists.opensuse.org/opensuse-updates/2014-09/msg00046.html
SECUNIA:59794
URL:http://secunia.com/advisories/59794
SECUNIA:59831
URL:http://secunia.com/advisories/59831
- 我的微信
- 这是我的微信扫一扫
-
- 我的微信公众号
- 我的微信公众号扫一扫
-
