حل ثغرة ZipArchive في الأصدار PHP 5.2.14

الملف الشخصي · 03-24-2011 09:13 PM

حل ثغرة ZipArchive في الأصدار PHP 5.2.14

السلام عليكم ورحمة الله وبركاته :

حل ثغرة ZipArchive في الأصدار PHP 5.2.14

غرة في الأصدار الأخير من php رقم 5.2.14

مكتشف الثغرة : Maksymilian Arciemowicz

رابط الأعلان عن الثغرة : http://securityreason.com/achievement_securityalert/90

شرح الترقيع :

افتح الشل و طبق الأمر التالي لفتح الملف الموجود فيه الثغره :

كود :

nano /home/cpeasyapache/src/php-5.2.14/ext/zip/php_zip.c

ابحث بداخل الملف عن السطر :

كود :

comment = zip_get_archive_comment(intern, &comment_len, (int)flags);

اضف اسفله :

كود :

if(comment==NULL) RETURN_FALSE;

ليصبح بالشكل التالي :

كود :

comment = zip_get_archive_comment(intern, &comment_len, (int)flags);

if(comment==NULL) RETURN_FALSE;

احفظ العمل داخل الملف ctrl+x ثم y ثم Enter

و هكذا ان شاء الله انتهي أمرها .

ملحوظه :

في حال عمل تحديث للأ*****ي يجب عمل إعادة تطبيق الشرح مرة أخري - ملحوظه لأخونا علي عمير .

الحل موجود في نفس رابط الثغره :

كود :

- --- 3. Fix ---

Fix:

Replace

1963 comment = zip_get_archive_comment(intern, &comment_len, (int)flags);

1964 RETURN_STRINGL((char *)comment, (long)comment_len, 1);

to

1963 comment = zip_get_archive_comment(intern, &comment_len, (int)flags);

1964 if(comment==NULL) RETURN_FALSE;

1965 RETURN_STRINGL((char *)comment, (long)comment_len, 1);

منقول

ادارة سكيورتي العرب

المواضيع المحتمل أن تكون متشابهة .
حل ثغرة تخطي السيف مود PHP 5.2.9 curl safe_mode & open_basedir bypass
ثغرة في برنامج WHMCS 4 x وترقيعها
ترقيع ثغرة عمل Symlink لـ قواعد البيانات في MySQL