PHP Fileinfo libmagic AWK 檔案處理阻斷服務漏洞
最後更新
2014年03月26日 18:53
發佈日期:
2014年03月26日
882
觀看次數
風險: 中度風險
類型: 伺服器 - 互聯網應用伺服器
![類型: 互聯網應用伺服器](/f/bulletin_type/100014/37p37/servers-internet-app-servers.png)
在 PHP 發現漏洞,惡意使用者可利用漏洞導致阻斷服務。
該漏洞是由於處理某些 AWK 指令碼時,附載於 Fileinfo 延伸檔名的 libmagic 程式庫發生錯誤,攻擊者可透過特製的 AWK 指令碼檔案引致 CPU 資源過度消耗。
影響
- 阻斷服務
受影響之系統或技術
- 版本 5.5.x 及 5.4.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 修補程式在程式碼知識庫。
漏洞識別碼
資料來源
相關連結
分享至