PHP 'open_basedir或safe_mode'远程输入错误漏洞(CVE-2006-4483)

PHP 5.1.5之前的版本中，当open_basedir或safe_mode启用时，cURL扩展文件(1) ext/curl/interface.c和 (2) ext/curl/streams.c许可CURLOPT_FOLLOWLOCATION选项，从而攻击者可执行未授权操作，此漏洞可能与真实路径缓存有关。

 

 

 

 

解决方法

厂商补丁：

 

PHP

---

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

 

http://www.php.net/downloads.php