当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

PHP OpenSSL Extension \'openssl_x509_parse()\'内存破坏漏洞

信息来源: Stefan Esser (s.esser@ematters.de)      发表日期:2013-02-15 16:30:00

 

 

PHP是一种HTML内嵌式的语言。

 

PHP 5.3.27之前版本、5.4.22之前版本、5.5.6之前版本解析x.509证书时,"asn1_time_to_time_t()"函数(ext/openssl/openssl.c)出错,攻击者通过特制的x.509证书利用此漏洞可破坏内存。

 

BUGTRAQ-ID:64225

CVE-ID:2013-6420

受影响系统:

PHP PHP 5.5.x

PHP PHP 5.4.x

PHP PHP 5.3.x

解决办法:

厂商补丁:

 

PHP

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

http://www.php.net

 

 

http://www.php.net/downloads.php

http://git.php.net/?p=php-src.git;a=commitdiff;h=c1224573c773b6845e83505f717fbf820fc18415

http://git.php.net/?p=php-src.git;a=blobdiff;f=NEWS;h=8abf65e05b0298a6f2dba9439c9513919234766f;hp=70461d97d85c65e01e739514923303b09257f65f;hb=c1224573c773b6845e83505f717fbf820fc18415;hpb=32873cd0ddea7df8062213bb025beb6fb070e59d

 

 

 

参考信息:

http://secunia.com/advisories/56055/