日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

PHP今天再次發(fā)布了一個(gè)更新，修復(fù)了前個(gè)版本未能修復(fù)的 php-cgi漏洞。星期三, 一個(gè) PHP 遠(yuǎn)程代碼執(zhí)行漏洞被意外公開(kāi)在網(wǎng)上, 引發(fā)了利用此漏洞可對(duì)大量網(wǎng)站實(shí)施入侵的恐慌.

10年建站經(jīng)驗(yàn)， 成都網(wǎng)站制作、做網(wǎng)站客戶的見(jiàn)證與正確選擇。創(chuàng)新互聯(lián)提供完善的營(yíng)銷型網(wǎng)頁(yè)建站明細(xì)報(bào)價(jià)表。后期開(kāi)發(fā)更加便捷高效，我們致力于追求更美、更快、更規(guī)范。

該 bug 可以追溯到 2004 年, 在最近的 CTF 比賽中被暴露. ‘當(dāng) PHP 以 CGI 模式運(yùn)行時(shí) (如 Apache 的 mod_cgid), php-cgi 會(huì)接受處理一個(gè)查詢字符串作為命令行參數(shù)以開(kāi)啟某些功能。

如 -s, -d 或 -c 傳遞給 php-cgi, 此處存在的漏洞可以允許攻擊者查看源碼或進(jìn)行任意代碼執(zhí)行' CERT 說(shuō). PHP 開(kāi)發(fā)者向 PHP 5.3.12 和 5.4.2 發(fā)布了補(bǔ)丁, 但很快被發(fā)現(xiàn)補(bǔ)丁并未能真的修補(bǔ)該漏洞.

PHP 5 ChangeLog Version 5.4.308-May-2012

Fixed bug #61807 Buffer Overflow in apache_request_headers, CVE-2012-2329.

Fixed bug #61910 Improve fix for PHP-CGI query string parameter vulnerability, CVE-2012-2311. Version 5.3.1308-May-2012

Fixed bug #61910 Improve fix for PHP-CGI query string parameter vulnerability, CVE-2012-2311.

原文地址：http://www.cnbeta.com/articles/186410.htm

網(wǎng)頁(yè)名稱：PHP 5.4.3和5.3.13 發(fā)布
當(dāng)前路徑：http://www.5511xx.com/article/ccohjod.html