PHP 5.3.7版本更新 修复安全漏洞

2017 年 12 月 30 日2330

  【IT168 专稿】据PHP官方网站消息,PHP开发人员于8月18日正式发布最新版PHP 5.3.7版本,这是对PHP脚本语言稳定分支的安全和维护更新。此次更新对90多个bug进行了修复,并对PHP自带的数据库软件Sqlite3(更新至版本3.7.7.1)和表达式函数库PCRE(更新至版本8.12)进行更新。在前一版本中,大量bug造成了很多崩溃缺陷,例如在使用tack_errors、调用未知函数名,以及向DatePeriod构造函数传递NULL值等等情况下都有可能造成程序崩溃。本次更新的细节会在变更日志中具体体现。

  在安全性方面,修复了两个高危险问题:一是substr_replace (CVE-2011-1148)释放后使用的高风险函数错误;一是socket_connect (CVE-2011-1938)的堆栈溢出高风险函数错误。修复了一个中等安全问题,即文件上传机制的文件路径漏洞,这一漏洞意味着如果上传文件路径以/或\开头,则文件路径不会删除且可用。新版本还将crypt_blowfish更新到1.2版本,修正密码字符集的问题(如加入德国元音字符集),以防止在error_log中出现崩溃,并且修复了在crypt()中缓冲区溢出的问题。

  PHP开发人员也提醒用户,现已不再支持PHP 5.2并鼓励用户升级到PHP 5.3.7。

  Linux源码包下载地址如下:

  1、PHP 5.3.7 (tar.bz2) [10,883Kb] - 18 August 2011

  md5: 2d47d003c96de4e88863ff38da61af33

  2、PHP 5.3.7 (tar.gz) [14,414Kb] - 18 August 2011

  md5: 1ec460bf3a40cea4079ee80076558d51

  Windows版本下载地址如下:

  Download source code [19.78MB]

  1、VC9 x86 Non Thread Safe (2011-Aug-18 09:55:21)

  Zip [14.93MB]

  sha1: 230298e3503510fc2be3ef2c9a73e10d82cb93a9

  Debug Pack [7.91MB]

  sha1: b5b2fe391a83b3caef03436b31396900842289d1

  2、VC9 x86 Thread Safe (2011-Aug-18 09:41:08)

  Zip [15.06MB]

  sha1: df591eb9a3638d7233e9087f642924b2d6cddda0

  Debug Pack [8.25MB]

  sha1: 08c329f1e00a75c8feff54d02a54daa0098b1aea

  升级的具体细节如下:

  1、PHP 5.3.7在安全方面的改进和修复:

  ●Updated crypt_blowfish to 1.2. (CVE-2011-2483)

  ●Fixed crash in error_log(). Reported by Mateusz Kocielski

  ●Fixed buffer overflow on overlog salt in crypt().

  ●Fixed bug #54939 (File path injection vulnerability in RFC1867 File upload filename). Reported by Krzysztof Kotowicz. (CVE-2011-2202)

  ●Fixed stack buffer overflow in socket_connect(). (CVE-2011-1938)

  ●Fixed bug #54238 (use-after-free in substr_replace()). (CVE-2011-1148)

  2、PHP 5.3.7的主要改进:

  ●Upgraded bundled Sqlite3 to version 3.7.7.1

  ●Upgraded bundled PCRE to version 8.12

  ●Fixed bug #54910 (Crash when calling call_user_func with unknown function name)

  ●Fixed bug #54585 (track_errors causes segfault)

  ●Fixed bug #54262 (Crash when assigning value to a dimension in a non-array)

  ●Fixed a crash inside dtor for error handling

  ●Fixed bug #55339 (Segfault with allow_call_time_pass_reference = Off)

  ●Fixed bug #54935 php_win_err can lead to crash

  ●Fixed bug #54332 (Crash in zend_mm_check_ptr // Heap corruption)

  ●Fixed bug #54305 (Crash in gc_remove_zval_from_buffer)

  ●Fixed bug #54580 (get_browser() segmentation fault when browscap ini directive is set through php_admin_value)

  ●Fixed bug #54529 (SAPI crashes on apache_config.c:197)

  ●Fixed bug #54283 (new DatePeriod(NULL) causes crash).

  ●Fixed bug #54269 (Short exception message buffer causes crash)

  ●Fixed Bug #54221 (mysqli::get_warnings segfault when used in multi queries)

  ●Fixed bug #54395 (Phar::mount() crashes when calling with wrong parameters)

  ●Fixed bug #54384 (Dual iterators, GlobIterator, SplFileObject and SplTempFileObject crash when user-space classes dont call the parent constructor)

  ●Fixed bug #54292 (Wrong parameter causes crash in SplFileObject::__construct())

  ●Fixed bug #54291 (Crash iterating DirectoryIterator for dir name starting with \0)

  ●Fixed bug #54281 (Crash in non-initialized RecursiveIteratorIterator)

  ●Fixed bug #54623 (Segfault when writing to a persistent socket after closing a copy of the socket)

  ●Fixed bug #54681 (addGlob() crashes on invalid flags)

  ●Over 80 other bug fixes.

  关于PHP

  (来自维基百科)

  PHP(PHP:Hypertext Preprocessor)是一种在电脑上运行的脚本语言,主要用途是在于处理动态网页,也包含了命令行运行接口(command line interface),或者产生图形用户界面(GUI)程序。

  PHP最早由拉斯姆斯·勒多夫在1995年发明,而现在PHP的标准由PHP Group和开放源代码社区维护。PHP以PHP License作为许可协议,不过因为这个协议限制了PHP名称的使用,所以和开放源代码许可协议GPL不兼容。

  PHP的应用范围相当广泛,尤其是在网页程序的开发上。一般来说PHP大多运行在网页服务器上,通过运行PHP代码来产生用户浏览的网页。PHP可以在多数的服务器和操作系统上运行,而且使用PHP完全是免费的。根据2007年4月的统计数据,PHP已经被安装在超过2000万个网站和100万台服务器上。

0 0