ثغرة في الأصدار الأخير من php رقم 5.2.14 مكتشف الثغرة : Maksymilian Arciemowicz رابط الأعلان عن الثغرة : http://securityreason.com/achievement_securityalert/90
شرح الترقيع : افتح الشل و طبق الأمر التالي لفتح الملف الموجود فيه الثغره :
nano /home/cpeasyapache/src/php 5.2.14/ext/zip/php_zip.c |
ابحث بداخل الملف عن:
comment = zip_get_archive_comment(intern, &comment_len, (int)flags; |
اضف اسفله
if(comment==NULL) RETURN_FALSE; |
ليصبح بالشكل التالي :
comment = zip_get_archive_comment(intern, &comment_len, (int)flags); if(comment==NULL) RETURN_FALSE; |
احفظ العمل داخل الملف ctrl+x ثم y ثم Enter و هكذا ان شاء الله انتهي أمرها . ملحوظه : في حال عمل تحديث للأباتشي يجب عمل إعادة تطبيق الشرح مرة أخرى الحل موجود في نفس رابط الثغره :
- --- 3. Fix --- Fix: Replace 1963 comment = zip_get_archive_comment(intern, &comment_len, (int)flags); 1964 RETURN_STRINGL((char *)comment, (long)comment_len, 1); to 1963 comment = zip_get_archive_comment(intern, &comment_len, (int)flags); 1964 if(comment==NULL) RETURN_FALSE; |