سد ثغرة في الأصدار الأخير من php رقم 5.2.14

ثغرة في الأصدار الأخير من php رقم 5.2.14 مكتشف الثغرة : Maksymilian Arciemowicz رابط الأعلان عن الثغرة : http://securityreason.com/achievement_securityalert/90

شرح الترقيع : افتح الشل و طبق الأمر التالي لفتح الملف الموجود فيه الثغره :

nano /home/cpeasyapache/src/php-5.2.14/ext/zip/php_zip.c

ابحث بداخل الملف عن:

comment = zip_get_archive_comment(intern, &comment_len, (int)flags);

اضف اسفله

if(comment==NULL) RETURN_FALSE;

ليصبح بالشكل التالي :

comment = zip_get_archive_comment(intern, &comment_len, (int)flags); if(comment==NULL) RETURN_FALSE;

احفظ العمل داخل الملف ctrl+x ثم y ثم Enter و هكذا ان شاء الله انتهي أمرها . ملحوظه : في حال عمل تحديث للأباتشي يجب عمل إعادة تطبيق الشرح مرة أخري - ملحوظه لأخونا علي عمير . الحل موجود في نفس رابط الثغره :

- --- 3. Fix --- Fix: Replace 1963 comment = zip_get_archive_comment(intern, &comment_len, (int)flags); 1964 RETURN_STRINGL((char *)comment, (long)comment_len, 1); to 1963 comment = zip_get_archive_comment(intern, &comment_len, (int)flags); 1964 if(comment==NULL) RETURN_FALSE;

انتهي الدرس

Share

Like

G+

Tweet

Tweet