PHP SOAP解析器信息泄露漏洞

漏洞名称：	PHP SOAP解析器信息泄露漏洞
CNNVD编号：	CNNVD-201303-093
发布时间：	2013-03-07
更新时间：	2013-03-07
危害等级：	中危
漏洞类型：	信息泄露
威胁类型：	远程
CVE编号：	CVE-2013-1643

PHP是一款免费开放源代码的WEB脚本语言包，可使用在Microsoft Windows、Linux和Unix操作系统下。
PHP 5.3.22之前版本和5.4.13之前的5.4.x版本中的SOAP解析器中存在漏洞。通过包含XML外部实体声明和实体引用相结合的SOAP WSDL文件，远程攻击者利用该漏洞读取任意文件，与在soap_xmlParseFile和soap_xmlParseMemory函数中的XML External Entity (XXE)问题有关。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://www.php.net/

来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=918187

来源: bugs.gentoo.org
链接:https://bugs.gentoo.org/show_bug.cgi?id=459904

来源: git.php.net
链接:http://git.php.net/?p=php-src.git;a=commitdiff;h=c737b89473df9dba6742b8fc8fbf6d009bf05c36

查看全文

相关阅读:
there can be only one TIMESTAMP column with CURRENT_TIMESTAMP in DEFAULT or ON UPDATE clause
使用Mybatis-Generator自动生成Dao、Model、Mapping相关文件
 ActiveMQ使用示例之Queue
JMS基本概念之一
 @ActiveMQ简单介绍以及安装
 Spring中 @Autowired注解与@Resource注解的区别
 classpath: 和classpath*:的区别
 Mybatis整合Spring
@MyBatis主键返回
 Intellij Idea @Autowired取消提示

原文地址：https://www.cnblogs.com/security4399/p/2948470.html