全球主机交流论坛

标题: php5漏洞更新 代码注入 [打印本页]
作者: 大胡子    时间: 2012-2-7 15:18
标题: php5漏洞更新 代码注入
Debian最新安全更新 php5 代码注入

配置变量有缺陷 允许远程攻击者可以崩溃PHP或潜在的执行代码.
建议更新
Package        : php5
Vulnerability  : code injection
Problem type   : remote
Debian-specific: no
CVE ID         : CVE-2012-0830

Stefan Esser discovered that the implementation of the max_input_vars
configuration variable in a recent PHP security update was flawed such
that it allows remote attackers to crash PHP or potentially execute
code.

This update adds packages for the oldstable distribution, which were
missing from the original advisory. The problem has been fixed in
version 5.2.6.dfsg.1-1+lenny16, installed into the security archive
on 3 Feb 2012.

For the stable distribution (squeeze), this problem has been fixed in
version 5.3.3-7+squeeze7.

For the unstable distribution (sid), this problem has been fixed in
version 5.3.10-1.

We recommend that you upgrade your php5 packages.
作者: 用户名    时间: 2012-2-7 15:20
你妹~PHP连续爆了好几天
作者: Kvm    时间: 2012-2-7 15:22
你妹  大胡子连续几天爆php漏洞
作者: 大胡子    时间: 2012-2-7 15:24
Kvm 发表于 2012-2-7 15:22
你妹  大胡子连续几天爆php漏洞

作者: minkdog.com    时间: 2012-2-7 15:26
你妹  大胡子连续爆几天
作者: 大胡子    时间: 2012-2-7 15:27
minkdog.com 发表于 2012-2-7 15:26
你妹  大胡子连续爆几天

作者: tnrain    时间: 2012-2-7 15:34
还是用asp+access好 稳定! 省资源 哈!
作者: 大胡子    时间: 2012-2-7 15:38
tnrain 发表于 2012-2-7 15:34
还是用asp+access好 稳定! 省资源 哈!

asp不会玩 windows 系统本身虽然比较耗资源 但是各项兼容做的要好
作者: mj_japen    时间: 2012-2-7 16:03
去看看。。。
作者: 哈P哥    时间: 2012-2-7 16:10
好多洞洞哦,蛋疼。。。不过5.2的没问题吧?
作者: 有个就好    时间: 2012-2-7 16:22
干掉大胡子



欢迎光临 全球主机交流论坛 (https://52.ht/) Powered by Discuz! X3.4