[警告]PHP最新漏洞警告:PHP PHP_Variable数字解析远程内存泄露漏洞

2004年10月14日 17:27　金山毒霸 　  名称：PHP PHP_Variables数字解析远程内存泄露漏洞  漏洞描述： --------------------------------------------------------------- PHP是一种流行的WEB服务器端编程语言。  PHP中由于php_variables.c的错误数组解析，远程攻击者可以利用这个漏洞获得PHP代码或者部分内存数据。  通过在追加一个GET/POST/COOKIE变量数组后追加一个'['，如abc[a][，'a'数组元素长度设置为变量名strlen("abc")长度变量，可导致服务程序返回部分内存信息给攻击者，可能导致敏感信息泄露。  受影响的系统： --------------------------------------------------------------- · PHP PHP 5.0.1 · PHP PHP 5.0.0 · PHP PHP 4.3.8 · PHP PHP 4.3.7 · PHP PHP 4.3.6 · PHP PHP 4.3.3 · PHP PHP 4.3.2 · PHP PHP 4.3.1 · PHP PHP 4.3.0 · PHP PHP 4.2.3 · PHP PHP 4.2.2 · PHP PHP 4.2.1 · PHP PHP 4.2.0  解决方案： -------------------------------------------------------------------------------- 补丁下载： PHP Upgrade PHP 5.0.2 http://www.php.net/downloads.php#v5 Mozilla Patch 259708.xpi http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/0.10.1/patches/259708.xpi