fpm.conf.in'本地权限提升漏洞

发布日期:2014-04-29
更新日期:2014-04-30

受影响系统:
PHP PHP < 5.4.28
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 67118
 CVE(CAN) ID: CVE-2014-0185
 
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。
 
PHP 5.4.28之前版本在php-fpm.conf.in的实现上存在安全漏洞,本地攻击者可利用此漏洞获取提升的权限并执行任意代码。
 
<*来源:Christian Hoffmann
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
PHP
 ---
 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/798262c9a5e0f58d45caad807a732016.html