VULHUB ™

PHP是一种被广泛使用的脚本语言，用于基于Web的CGI程序，它可被安装在包括Apache、IIS、 Caudium、Netscape、iPlanet和OmniHTTPd等多种Web服务器上。 PHP 4.1.2以前的实现中存在缓冲区溢出漏洞，远程攻击者可以通过溢出攻击在主机上执行任意指令。 PHP支持multipart/form-data POST请求(RFC1867)，实现了POST文件上传。但是用于解码MIME数据的php_mime_split函数存在缓冲区溢出问题，远程攻击者可以利用这个漏洞在主机上以Web服务器进程的身份执行任意指令。不仅PHP4受这个漏洞影响，而且以前的PHP3也受此漏洞的影响，Apache的PHP模块也存在这个漏洞。 使用cvs PHP 4.2.0-dev版本的用户不受上述安全漏洞的影响，因为4.2.0系列的文件上传代码已完全重写。

PHP是一种被广泛使用的脚本语言，用于基于Web的CGI程序，它可被安装在包括Apache、IIS、 Caudium、Netscape、iPlanet和OmniHTTPd等多种Web服务器上。 PHP 4.1.2以前的实现中存在缓冲区溢出漏洞，远程攻击者可以通过溢出攻击在主机上执行任意指令。 PHP支持multipart/form-data POST请求(RFC1867)，实现了POST文件上传。但是用于解码MIME数据的php_mime_split函数存在缓冲区溢出问题，远程攻击者可以利用这个漏洞在主机上以Web服务器进程的身份执行任意指令。不仅PHP4受这个漏洞影响，而且以前的PHP3也受此漏洞的影响，Apache的PHP模块也存在这个漏洞。 使用cvs PHP 4.2.0-dev版本的用户不受上述安全漏洞的影响，因为4.2.0系列的文件上传代码已完全重写。