当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

PHP scan函数远程拒绝服务漏洞

信息来源:Oden Eriksson      发表日期:2013-05-01 14:59:00

PHP是一种HTML内嵌式的语言。

PHP 5.5.6之前版本ext/date/lib/parse_iso_intervals.c内的scan函数没有正确限制创建DateInterval对象,可使远程攻击者通过特制的间隔规范,利用此漏洞可造成拒绝服务(堆溢出)。

 

BUGTRAQ-ID:64018

CVE-ID:2013-6712

受影响系统:

PHP PHP <= 5.5.6

解决办法:

厂商补丁:

PHP

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.php.net/downloads.php

http://git.php.net/?p=php-src.git;a=commit;h=12fe4e90be7bfa2a763197079f68f5568a14e071