当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

PHP Fileinfo cdf_check_stream_offset函数拒绝服务漏洞(CVE-2014

     发表日期:2015-03-19 13:41:03

PHP Fileinfo cdf_check_stream_offset函数拒绝服务漏洞(CVE-2014-3479)
CVE-ID:CVE-2014-3479
发布日期:2014-09-28
更新日期:2015-03-18
受影响系统:
PHP PHP < 5.5.14
PHP PHP < 5.4.30
详细信息:
 
PHP是一种通用开源脚本语言。
 
 
 
PHP 5.4.30之前版本、5.5.14之前版本,Fileinfo组件中使用的file内,cdf.c的cdf_check_stream_offset函数信任错误的区段大小数据,远程攻击者通过CDF文件内构造的流偏移,利用此漏洞可导致应用崩溃,拒绝服务。
 
 
来源:
Francisco Alonso
解决办法:
厂商补丁:
 
PHP
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
http://www.php.net/downloads.php
 
URL:http://mx.gw.com/pipermail/file/2014/001553.html
 
http://www.php.net/ChangeLog-5.php
 
https://bugs.php.net/bug.php?id=67411
 
https://github.com/file/file/commit/36fadd29849b8087af9f4586f89dbf74ea45be67
 
http://support.apple.com/kb/HT6443
 
DEBIAN:DSA-2974
 
URL:http://www.debian.org/security/2014/dsa-2974
 
DEBIAN:DSA-3021
 
URL:http://www.debian.org/security/2014/dsa-3021
 
REDHAT:RHSA-2014:1765
 
URL:http://rhn.redhat.com/errata/RHSA-2014-1765.html
 
REDHAT:RHSA-2014:1766
 
URL:http://rhn.redhat.com/errata/RHSA-2014-1766.html
 
SUSE:openSUSE-SU-2014:1236
 
URL:http://lists.opensuse.org/opensuse-updates/2014-09/msg00046.html
 
SECUNIA:59794
 
URL:http://secunia.com/advisories/59794
 
SECUNIA:59831
 
URL:http://secunia.com/advisories/59831