السبت، 2 أبريل 2016
سد ثغرة في الأصدار الأخير من php رقم 5.2.14
ثغرة في الأصدار الأخير من php رقم 5.2.14 مكتشف الثغرة : Maksymilian Arciemowicz رابط الأعلان عن الثغرة : http://securityreason.com/achievement_securityalert/90
شرح الترقيع : افتح الشل و طبق الأمر التالي لفتح الملف الموجود فيه الثغره :
nano /home/cpeasyapache/src/php-5.2.14/ext/zip/php_zip.c
ابحث بداخل الملف عن:
comment = zip_get_archive_comment(intern, &comment_len, (int)flags);
اضف اسفله
if(comment==NULL) RETURN_FALSE;
ليصبح بالشكل التالي :
comment = zip_get_archive_comment(intern, &comment_len, (int)flags); if(comment==NULL) RETURN_FALSE;
احفظ العمل داخل الملف ctrl+x ثم y ثم Enter و هكذا ان
شاء الله انتهي أمرها . ملحوظه : في حال عمل تحديث للأباتشي يجب عمل إعادة
تطبيق الشرح مرة أخري - ملحوظه لأخونا علي عمير . الحل موجود في نفس رابط
الثغره :
-
--- 3. Fix --- Fix: Replace 1963 comment =
zip_get_archive_comment(intern, &comment_len, (int)flags); 1964
RETURN_STRINGL((char *)comment, (long)comment_len, 1); to 1963 comment =
zip_get_archive_comment(intern, &comment_len, (int)flags); 1964
if(comment==NULL) RETURN_FALSE;
انتهي الدرس