正文

php-gettext 安全漏洞

admin
admin V管理员 /0 评论 /18 阅读
0113
此篇文章发布距今已超过1256天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

php-gettext 安全漏洞

  • CNNVD编号:CNNVD-201701-713
    • <!--
  • 危害等级: 超危-->
  • 危害等级: 超危
  • CVE编号: CVE-2015-8980
  • 漏洞类型: 输入验证错误
  • 发布时间: 2017-01-19
  • 威胁类型: 远程
  • 更新时间: 2019-11-07
  • 厂        商:
  • 漏洞来源:

漏洞简介

php-gettext 1.0.12之前版本中存在安全漏洞。远程攻击者可利用该漏洞执行任意代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://www.gnu.org

参考网址

来源:lwn.net

链接:https://lwn.net/Alerts/708838/

来源:launchpad.net

链接:https://launchpad.net/php-gettext/trunk/1.0.12

来源:bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1367462

来源:www.securityfocus.com

链接:https://www.securityfocus.com/bid/95754

来源:www.openwall.com

链接:http://www.openwall.com/lists/oss-security/2017/01/18/4

来源:seclists.org

链接:http://seclists.org/fulldisclosure/2016/Aug/76

来源:lists.opensuse.org

链接:http://lists.opensuse.org/opensuse-updates/2017-02/msg00015.html

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2015-8980

受影响实体

    暂无


补丁

  • php-gettext 安全漏洞的修复措施
    <!--
    2017-1-19
    -->