PHP zend_restore_ini_entry_cb函数内存信息泄露漏洞

CNNVD-ID编号	CNNVD-200912-001
CVE编号	CVE-2009-2626
发布时间	2009-08-10
更新时间	2009-12-01
漏洞类型	其他
漏洞来源	Maksymilian Arciemowicz max@jestsuper.pl
危险等级	中危
威胁类型	远程
厂商	php

漏洞介绍

PHP是一种在电脑上执行的脚本语言，主要用于处理动态网页。

PHP zend_ini.c文件中的zend_restore_ini_entry_cb函数存在内存信息泄露漏洞。攻击者可以通过使用ini_set函数来声明变量、使用ini_restore函数来保存变量值，导致获取内存信息和PHP程序异常崩溃。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Ubuntu Ubuntu Linux 9.10 sparc

Ubuntu libapache2-mod-php5_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb

http://ports.ubuntu.com/pool/main/p/php5/libapache2-mod-php5_5.2.10.df sg.1-2ubuntu6.4_sparc.deb

Ubuntu libapache2-mod-php5filter_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb

http://ports.ubuntu.com/pool/universe/p/php5/libapache2-mod-php5filter _5.2.10.dfsg.1-2ubuntu6.4_sparc.deb

Ubuntu php-pear_5.2.10.dfsg.1-2ubuntu6.4_all.deb

http://security.ubuntu.com/ubuntu/pool/main/p/php5/php-pear_5.2.10.dfs g.1-2ubuntu6.4_all.deb

Ubuntu php5-cgi_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb

http://ports.ubuntu.com/pool/main/p/php5/php5-cgi_5.2.10.dfsg.1-2ubunt u6.4_sparc.deb

Ubuntu php5-cli_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb

http://ports.ubuntu.com/pool/main/p/php5/php5-cli_5.2.10.dfsg.1-2ubunt u6.4_sparc.deb

Ubuntu php5-common_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb

http://ports.ubuntu.com/pool/main/p/php5/php5-common_5.2.10.dfsg.1-2ub untu6.4_sparc.deb

Ubuntu php5-curl_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb

http://ports.ubuntu.com/pool/main/p/php5/php5-curl_5.2.10.dfsg.1-2ubun tu6.4_sparc.deb

Ubuntu php5-dbg_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb

http://ports.ubuntu.com/pool/main/p/php5/php5-dbg_5.2.10.dfsg.1-2ubunt u6.4_sparc.deb

Ubuntu php5-dev_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb

http://ports.ubuntu.com/pool/main/p/php5/php5-dev_5.2.10.dfsg.1-2ubunt u6.4_sparc.deb

Ubuntu php5-gd_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb

http://ports.ubuntu.com/pool/main/p/php5/php5-gd_5.2.10.dfsg.1-2ubuntu 6.4_sparc.deb

Ubuntu php5-gmp_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb

http://ports.ubuntu.com/pool/main/p/php5/php5-gmp_5.2.10.dfsg.1-2ubunt u6.4_sparc.deb

Ubuntu php5-ldap_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb

http://ports.ubuntu.com/pool/main/p/php5/php5-ldap_5.2.10.dfsg.1-2ubun tu6.4_sparc.deb

Ubuntu php5-mhash_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb

http://ports.ubuntu.com/pool/main/p/php5/php5-mhash_5.2.10.dfsg.1-2ubu ntu6.4_sparc.deb

Ubuntu php5-mysql_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb

http://ports.ubuntu.com/pool/main/p/php5/php5-mysql_5.2.10.dfsg.1-2ubu ntu6.4_sparc.deb

Ubuntu php5-odbc_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb

http://ports.ubuntu.com/pool/main/p/php5/php5-odbc_5.2.10.dfsg.1-2ubun tu6.4_sparc.deb

Ubuntu php5-pgsql_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb

http://ports.ubuntu.com/pool/main/p/php5/php5-pgsql_5.2.10.dfsg.1-2ubu ntu6.4_sparc.deb

Ubuntu php5-pspell_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb

http://ports.ubuntu.com/pool/main/p/php5/php5-pspell_5.2.10.dfsg.1-2ub untu6.4_sparc.deb

Ubuntu php5-recode_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb

http://ports.ubuntu.com/pool/main/p/php5/php5-recode_5.2.10.dfsg.1-2ub untu6.4_sparc.deb

Ubuntu php5-snmp_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb

http://ports.ubuntu.com/pool/main/p/php5/php5-snmp_5.2.10.dfsg.1-2ubun tu6.4_sparc.deb

Ubuntu php5-sqlite_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb

http://ports.ubuntu.com/pool/main/p/php5/php5-sqlite_5.2.10.dfsg.1-2ub untu6.4_sparc.deb

Ubuntu php5-sybase_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb

http://ports.ubuntu.com/pool/main/p/php5/php5-sybase_5.2.10.dfsg.1-2ub untu6.4_sparc.deb

Ubuntu php5-tidy_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb

http://ports.ubuntu.com/pool/main/p/php5/php5-tidy_5.2.10.dfsg.1-2ubun tu6.4_sparc.deb

Ubuntu php5-xmlrpc_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb

http://ports.ubuntu.com/pool/main/p/php5/php5-xmlrpc_5.2.10.dfsg.1-2ub untu6.4_sparc.deb

Ubuntu php5-xsl_5.2.10.dfsg.1-2ubuntu6.4_sparc.deb

http://ports.ubuntu.com/pool/main/p/php5/php5-xsl_5.2.10.dfsg.1-2ubunt u6.4_sparc.deb

Ubuntu php5_5.2.10.dfsg.1-2ubuntu6.4_all.deb

http://security.ubuntu.com/ubuntu/pool/main/p/php5/php5_5.2.10.dfsg.1- 2ubuntu6.4_all.deb

Debian Linux 5.0 ia-64

Debian libapache-mod-php5_5.2.0+dfsg-8+etch16_ia64.deb

http://security.debian.org/pool/updates/main/p/php5/libapache-mod-php5 _5.2.0+dfsg-8+etch16_ia64.deb

Debian libapache2-mod-php5_5.2.0+dfsg-8+etch16_ia64.deb

http://security.debian.org/pool/updates/main/p/php5/libapache2-mod-php 5_5.2.0+dfsg-8+etch16_ia64.deb

Debian libapache2-mod-php5_5.2.6.dfsg.1-1+lenny4_ia64.deb

http://security.debian.org/pool/up

参考网址

来源: DEBIAN

名称: DSA-1940

链接：http://www.debian.org/security/2009/dsa-1940
来源: bugs.debian.org

链接：http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=540605
来源: BID

名称: 36009

链接：http://www.securityfocus.com/bid/36009
来源: svn.php.net

链接：http://svn.php.net/viewvc/php/php-src/branches/PHP_5_3/Zend/zend_ini.c?r1=272370&r2=284156
来源: SREASONRES

名称: 20090806 PHP 5.2.10/5.3.0 (zend_ini.c) Memory Disclosure

链接：http://securityreason.com/achievement_securityalert/65

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200912-001