PHP openssl_encrypt函数安全漏洞

漏洞名称：	PHP openssl_encrypt函数安全漏洞
CNNVD编号：	CNNVD-201301-393
发布时间：	2013-01-21
更新时间：	2013-01-21
危害等级：
漏洞类型：
威胁类型：	远程
CVE编号：	CVE-2012-6113

PHP是一款免费开放源代码的WEB脚本语言包，可使用在Microsoft Windows、Linux和Unix操作系统下。
PHP 5.3.9至5.3.13版本中的ext/openssl/openssl.c中的openssl_encrypt函数中存在漏洞，该漏洞源于没有初始化某些变量。通过提供输入零字节数据，远程攻击者利用该漏洞从进程内存获得敏感信息。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
https://bugs.php.net/bug.php?id=61413

来源: bugs.php.net
链接:https://bugs.php.net/bug.php?id=61413

来源: bugs.launchpad.net
链接:https://bugs.launchpad.net/ubuntu/+source/php5/+bug/1099793

来源: MLIST
名称: [oss-security] 20130118 Re: CVE Request: PHP openssl_encrypt memory disclosure
链接:http://openwall.com/lists/oss-security/2013/01/18/6

posted @ 2013-01-22 16:38 夏虫xm 阅读(360) 评论(0) 收藏举报

刷新页面返回顶部

漏洞信息库

PHP openssl_encrypt函数安全漏洞

公告