4、PHP本地安全目录限制绕过漏洞
公布时间:
2005.10.17
CVE号:
无
风险等级:
中
影响系统:
PHP目前为止所有发行版本都可能受到影响
漏洞描述:
PHP的图形库扩展中存在漏洞,导致恶意用户绕过本地安全目录限制。漏洞出现在源代码/ext/gd/gd.c 文件的1647行。
PHP的Curl*函数存在安全模式绕过漏洞。利用这个漏洞,用户可以读取主机上的任意文件。
解决方案:
目前所有公开发行版本都可能受到影响。但PHP的CVS上已经对这两处漏洞进行了修补。你可以在以下地址获得gc.c的CVS版本并重新编译PHP来修补此漏洞:
http://cvs.php.net/co.php/php-src/ext/gd/gd.c?r=1.312.2.1#1786
