|
درس حل ثغرة ZipArchive في الأصدار PHP 5.2.14 السلام عليكم ورحمة الله وبركاتة ثغرة في الأصدار الأخير من php رقم 5.2.14 مكتشف الثغرة : Maksymilian Arciemowicz رابط الأعلان عن الثغرة : http://securityreason.com/achievement_securityalert/90 شرح الترقيع : افتح الشل و طبق الأمر التالي لفتح الملف الموجود فيه الثغره : nano /home/cpeasyapache/src/php-5.2.14/ext/zip/php_zip.c ابحث بداخل الملف عن: comment = zip_get_archive_comment(intern, &comment_len, (int)flags); اضف اسفله if(comment==NULL) RETURN_FALSE; ليصبح بالشكل التالي : comment = zip_get_archive_comment(intern, &comment_len, (int)flags); if(comment==NULL) RETURN_FALSE; احفظ العمل داخل الملف ctrl+x ثم y ثم Enter و هكذا ان شاء الله انتهي أمرها . ملحوظه : في حال عمل تحديث للأباتشي يجب عمل إعادة تطبيق الشرح مرة أخري - ملحوظه لأخونا علي عمير . الحل موجود في نفس رابط الثغره : كود PHP: - --- 3. Fix --- Fix: Replace 1963 comment = zip_get_archive_comment(intern, &comment_len, (int)flags); 1964 RETURN_STRINGL((char *)comment, (long)comment_len, 1); to 1963 comment = zip_get_archive_comment(intern, &comment_len, (int)flags); 1964 if(comment==NULL) RETURN_FALSE; انتهي الدرس |
| الساعة الآن 03:20 PM |
Powered by vBulletin® Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.5.2 TranZ By
Almuhajir