PHP SSL Module "subjectAltNames"空字节处理安全绕过漏洞

漏洞版本:

PHP 5.3.27
PHP 5.4.17
PHP 5.5.1

漏洞描述:

Bugtraq ID:61776

PHP是一种HTML内嵌式的脚本语言

PHP SSL模块不正确处理服务器SSL证书中"subjectAltNames"通用名中的空字节,允许攻击者利用漏洞进行中间人攻击,获取敏感信息

安全建议:

厂商解决方案

用户可参考如下厂商提供的安全补丁以修复该漏洞:
http://git.php.net/?p=php-src.git;a=commit;h=dcea4ec698dcae39b7bba6f6aa08933cbfee6755
http://git.php.net/?p=php-src.git;a=commit;h=2874696a5a8d46639d261571f915c493cd875897
http://git.php.net/?p=php-src.git;a=commit;h=2b9f5ac2525118bab372d5fc66eb19cabc46f483
posted @ 2013-08-28 21:43  夏虫xm  阅读(460)  评论(0编辑  收藏  举报