PHP集团发布的PHP 5.3.10为了解决一个关键的安全漏洞,该漏洞可能被利用在运行旧版本Web开发平台的服务器上执行任意代码。
该漏洞被识别为CVE-2012-0830,由独立安全顾问、流行的PHP Suhosin安全扩展的创建者Stefan Esser发现。
电脑分类这个问题被认为是设计错误,因为它是在1月初修复一个单独的拒绝服务(DoS)漏洞时意外引入的。
该漏洞被称为CVE-2011-4885和被披露在2011年12月的混沌通信大会上,安全研究人员亚历山大·克林克和朱利安·西埃尔德发表了讲话。
它影响了许多Web开发平台,包括PHP, ASP。NET、Java和Python,并可在所谓的哈希冲突攻击中加以利用。PHP开发团队cve - 2011 - 4885在1月10日发布的PHP 5.3.9中。
漏洞研究公司Secunia的首席安全专家Carsten Eiram说:“对哈希冲突DoS的修复引入了一个新的指令(max_input_vars)来限制可接受的输入变量的数量。”
“然而,由于php_variables.c中的“php_register_variable_ex()”函数的逻辑错误,当提供的变量数量大于施加的限制时,某些情况无法正确处理,”他解释说。
攻击者可以利用此错误在运行脆弱PHP安装的系统上远程执行任意代码。Eiram说,PHP 5.3.9以及任何旧版本的hash碰撞DoS补丁都受到了影响。
利用此漏洞的概念证明代码已经发表因此针对CVE-2012-0830的攻击可能性很高。建议Web服务器管理员立即升级到PHP 5.3.10。