PHP是一款免费开放源代码的WEB脚本语言包,可使用在Microsoft Windows、Linux和Unix操作系统下。 PHP 5.3.9至5.3.13版本中的ext/openssl/openssl.c中的openssl_encrypt函数中存在漏洞,该漏洞源于没有初始化某些变量。通过提供输入零字节数据,远程攻击者利用该漏洞从进程内存获得敏感信息。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://bugs.php.net/bug.php?id=61413
来源: bugs.php.net 链接:https://bugs.php.net/bug.php?id=61413 来源: bugs.launchpad.net 链接:https://bugs.launchpad.net/ubuntu/+source/php5/+bug/1099793 来源: MLIST 名称: [oss-security] 20130118 Re: CVE Request: PHP openssl_encrypt memory disclosure 链接:http://openwall.com/lists/oss-security/2013/01/18/6