设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 1331|回复: 0

PHP5.6被发现存在堆溢出漏洞

[复制链接]

 成长值: 50900

发表于 2014-7-4 00:46 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
PHP5.6被发现存在堆溢出漏洞

写在前面

这个漏洞,应该不是Stefan Esser发现的,应该是Stefan Esser看到了github上的commit才随藤摸瓜找到了这个漏洞,看来关注更新的确是一个好习惯啊。

正文漏洞存在于DNS TXT记录解析这个功能之中。Stefan Esser在github的一个代码提交中发现了这个漏洞。当PHP程序运行dns_get_record()的时候,恶意的服务器或者是进行中间人攻击的黑客可以利用这个漏洞执行任意代码。产生漏洞的代码存在于ext/standard/dns.c,可以看到代码之中加入了针对于长度的判断。

  1. while (ll < dlen) {
  2. n = cp[ll];
  3. + if ((ll + n) >= dlen) {
  4. + // Invalid chunk length, truncate
  5. + n = dlen - (ll + 1);
  6. + }
  7. memcpy(tp + ll , cp + ll + 1, n);
  8. add_next_index_stringl(entries, cp + ll + 1, n, 1);
  9. ll = ll + n + 1;
复制代码
Red Hat bug也收录了这个漏洞,但也没有给出具体细节。



随遇而安
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表