影響版本:

PHP PHP 5.2.10

PHP PHP 5.2.9 -2

PHP PHP 5.2.9

PHP PHP 5.2.8

PHP PHP 5.2.7

PHP PHP 5.2.6

PHP PHP 5.2.5

PHP PHP 5.2.4

PHP PHP 5.2.3

PHP PHP 5.2.2

PHP PHP 5.2.1

PHP PHP 5.2

漏洞描述:

Bugraq ID: 36449

PHP是一款流行的網(wǎng)絡(luò)編程語言。

PHP存在多個(gè)未明安全問題，具體如下：

-php_openssl_apply_verification_policy中存在證書校驗(yàn)問題。

-imagecolortransparent()對(duì)顏色索引缺少充分過濾檢查。

-對(duì)exif處理缺少充分的過濾檢查。

<*參考  http://www.php.net/releases/5_2_11.php *>

SEBUG安全建議:

用戶可聯(lián)系供應(yīng)商下載***PHP 5.2.11版本：

http://www.php.net/

【編輯推薦】

1. 谷歌發(fā)布Android安全漏洞補(bǔ)丁修復(fù)兩個(gè)DoS漏洞
2. 微軟緊急發(fā)布SMBv2安全漏洞補(bǔ)丁緩解風(fēng)險(xiǎn)
3. 360安全衛(wèi)士：打漏洞補(bǔ)丁防止微軟“黑屏”