2024-01-13 17:15:01 YS 来源：ZONE.CI 全球网 0 阅读模式

> PHP‘multipart_buffer_headers’函数资源管理错误漏洞

PHP‘multipart_buffer_headers’函数资源管理错误漏洞

CNNVD-ID编号	CNNVD-201506-131	CVE编号	CVE-2015-4024
发布时间	2015-06-10	更新时间	2019-12-30
漏洞类型	资源管理错误	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	redhat

漏洞介绍

PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。

PHP的main/rfc1867.c文件中的‘multipart_buffer_headers’函数存在算法复杂性漏洞。远程攻击者可借助特制的表单数据利用该漏洞造成拒绝服务（CPU消耗）。以下版本受到影响：PHP 5.4.41之前版本，5.5.25之前5.5.x版本，5.6.9之前5.6.x版本。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://php.net/ChangeLog-5.php

参考网址

来源:DEBIAN

链接：https://www.debian.org/security/2015/dsa-3280

来源:FEDORA

链接：http://lists.fedoraproject.org/pipermail/package-announce/2015-May/158915.html

来源:REDHAT

链接：http://rhn.redhat.com/errata/RHSA-2015-1135.html

来源:CONFIRM

链接：http://www.oracle.com/technetwork/topics/security/bulletinjul2015-2511963.html

来源:SECTRACK

链接：http://www.securitytracker.com/id/1032432

来源:CONFIRM

链接：https://support.apple.com/kb/HT205031

来源:FEDORA

链接：http://lists.fedoraproject.org/pipermail/package-announce/2015-May/159031.html

来源:BID

链接：https://www.securityfocus.com/bid/74903

来源:SUSE

链接：http://lists.opensuse.org/opensuse-updates/2015-06/msg00002.html

来源:CONFIRM

链接：https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05045763

来源:BID

链接：http://www.securityfocus.com/bid/74903

来源:FEDORA

链接：http://lists.fedoraproject.org/pipermail/package-announce/2015-May/158616.html

来源:REDHAT

链接：http://rhn.redhat.com/errata/RHSA-2015-1219.html

来源:REDHAT

链接：http://rhn.redhat.com/errata/RHSA-2015-1186.html

来源:CONFIRM

链接：http://www.oracle.com/technetwork/topics/security/linuxbulletinjan2016-2867209.html

来源:APPLE

链接：http://lists.apple.com/archives/security-announce/2015/Aug/msg00001.html

来源:CONFIRM

链接：https://bugs.php.net/bug.php?id=69364

来源:REDHAT

链接：http://rhn.redhat.com/errata/RHSA-2015-1187.html

来源:REDHAT

链接：http://rhn.redhat.com/errata/RHSA-2015-1218.html

来源:DEBIAN

链接：http://www.debian.org/security/2015/dsa-3280

受影响实体

Redhat Enterprise_linux_workstation:7.0 Redhat Enterprise_linux_server_eus:7.1 Redhat Enterprise_linux_server:7.0

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201506-131

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

PHP‘multipart_buffer_headers’函数资源管理错误漏洞

PHP‘multipart_buffer_headers’函数资源管理错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

PHP‘multipart_buffer_headers’函数资源管理错误漏洞

PHP pcntl_exec 安全漏洞

PHP‘do_soap_call’函数输入验证漏洞

人人桌面客户端安全漏洞

腾讯视频客户端安全漏洞

优酷客户端安全漏洞

rubygem-moped 输入验证错误漏洞

Linux kernel‘fs/udf/inode.c’拒绝服务漏洞

Linux Kernel UDF 缓冲区错误漏洞

Brandon Bowles Open Explorer应用程序目录遍历漏洞

ZONE.CI 全球网