发布日期:2010-11-19
更新日期:2010-11-23
受影响系统:
MandrakeSoft Corporate Server 4.0 x86_64
MandrakeSoft Corporate Server 4.0
MandrakeSoft Linux Mandrake 9.0
MandrakeSoft Linux Mandrake 10.1 x86_64
MandrakeSoft Linux Mandrake 10.1
MandrakeSoft Linux Mandrake 10.0
PHP PHP 5.3.x
MandrakeSoft Enterprise Server 5 x86_64
MandrakeSoft Enterprise Server 5
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 44980
CVE ID: CVE-2010-4510
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。
PHP处理IMAP协议数据的实现上存在漏洞,远程攻击者可能利用此漏洞导致拒绝服务或执行任意指令。
当用户提供特定的用户名和口令数据时会触发释放重利用问题。
<*来源:Mateusz Kocielski
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
MandrakeSoft
------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
PHP
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: