PHP SSL Module "subjectAltNames"空字節處理安全繞過漏洞
漏洞版本:
PHP 5.3.27 PHP 5.4.17 PHP 5.5.1
漏洞描述:
Bugtraq ID:61776 PHP是一種HTML內嵌式的腳本語言 PHP SSL模塊不正確處理服務器SSL證書中"subjectAltNames"通用名中的空字節,容許攻擊者利用漏洞進行中間人攻擊,獲取敏感信息
<* 參考
http://www.secunia.com/advisories/54480/*>
http://git.php.net/?p=php-src.git;a=commit;h=dcea4ec698dcae39b7bba6f6aa08933cbfee6755
http://git.php.net/?p=php-src.git;a=commit;h=2874696a5a8d46639d261571f915c493cd875897
http://git.php.net/?p=php-src.git;a=commit;h=2b9f5ac2525118bab372d5fc66eb19cabc46f483
安全建議:
廠商解決方案 用戶可參考以下廠商提供的安全補丁以修復該漏洞: http://git.php.net/?p=php-src.git;a=commit;h=dcea4ec698dcae39b7bba6f6aa08933cbfee6755 http://git.php.net/?p=php-src.git;a=commit;h=2874696a5a8d46639d261571f915c493cd875897 http://git.php.net/?p=php-src.git;a=commit;h=2b9f5ac2525118bab372d5fc66eb19cabc46f483
相關文章
- 1. [web安全] 上傳漏洞之繞過上傳漏洞
- 2. SSL/TLS LogJam中間人安全限制繞過漏洞
- 3. Allegro RomPager HTTP Cookie處理安全限制繞過漏洞(CVE-2014-9222)
- 4. MIME類型繞過漏洞
- 5. 邏輯漏洞-token繞過
- 6. php $_SERVER['PHP_SELF']安全漏洞
- 7. ssl 漏洞處理及算法配製
- 8. 常見網站安全漏洞處理
- 9. 文件上傳漏洞及其繞過
- 10. 文件包含漏洞(繞過姿式)
- 更多相關文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • PHP 文件處理 - PHP教程
- • Composer 安裝與使用
- • 爲了進字節跳動,我精選了29道Java經典算法題,帶詳細講解
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
