said
11-02-2013, بتوقيت غرينيتش 01:30 AM
السلام عليكم ورحمة الله وبركاتة
ثغرة في الأصدار الأخير من php رقم 5.2.14
مكتشف الثغرة : Maksymilian Arciemowicz
رابط الأعلان عن الثغرة : http://securityreason.com/achievement_securityalert/90
شرح طريقة الترقيع :
افتح الشل و طبق الأمر التالي لفتح الملف الموجود فيه الثغره :
رمز PHP:
<code style="white-space:nowrap"> <code> nano /home/cpeasyapache/src/php-5.2.14/ext/zip/php_zip.c
</code> </code>
ابحث بداخل الملف عن السطر :
رمز PHP:
<code style="white-space:nowrap"> <code> comment = zip_get_archive_comment(intern, &comment_len, (int)flags);
</code> </code>
اضف اسفله :
رمز PHP:
<code style="white-space:nowrap"> <code> if(comment==NULL) RETURN_FALSE;
</code> </code>
ليصبح بالشكل التالي :
رمز PHP:
<code style="white-space:nowrap"> <code> comment = zip_get_archive_comment(intern, &comment_len, (int)flags);
if(comment==NULL) RETURN_FALSE;
</code> </code>
احفظ العمل داخل الملف ctrl+x ثم y ثم Enter
و هكذا ان شاء الله انتهي أمرها .
ملحوظه :
في حال عمل تحديث update للأباتشي يجب عمل إعادة تطبيق الشرح طريقة مرة أخري - ملحوظه لأخونا علي عمير .
الحل موجود في نفس رابط الثغره :
رمز PHP:
<code style="white-space:nowrap"> <code> - --- 3. Fix ---
Fix:
Replace
1963 comment = zip_get_archive_comment(intern, &comment_len, (int)flags);
1964 RETURN_STRINGL((char *)comment, (long)comment_len, 1);
to
1963 comment = zip_get_archive_comment(intern, &comment_len, (int)flags);
1964 if(comment==NULL) RETURN_FALSE;
1965 RETURN_STRINGL((char *)comment, (long)comment_len, 1);
</code> </code>
في حفظ الله جميعاً
أخوكم ابو عمر
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
ثغرة في الأصدار الأخير من php رقم 5.2.14
مكتشف الثغرة : Maksymilian Arciemowicz
رابط الأعلان عن الثغرة : http://securityreason.com/achievement_securityalert/90
شرح طريقة الترقيع :
افتح الشل و طبق الأمر التالي لفتح الملف الموجود فيه الثغره :
رمز PHP:
<code style="white-space:nowrap"> <code> nano /home/cpeasyapache/src/php-5.2.14/ext/zip/php_zip.c
</code> </code>
ابحث بداخل الملف عن السطر :
رمز PHP:
<code style="white-space:nowrap"> <code> comment = zip_get_archive_comment(intern, &comment_len, (int)flags);
</code> </code>
اضف اسفله :
رمز PHP:
<code style="white-space:nowrap"> <code> if(comment==NULL) RETURN_FALSE;
</code> </code>
ليصبح بالشكل التالي :
رمز PHP:
<code style="white-space:nowrap"> <code> comment = zip_get_archive_comment(intern, &comment_len, (int)flags);
if(comment==NULL) RETURN_FALSE;
</code> </code>
احفظ العمل داخل الملف ctrl+x ثم y ثم Enter
و هكذا ان شاء الله انتهي أمرها .
ملحوظه :
في حال عمل تحديث update للأباتشي يجب عمل إعادة تطبيق الشرح طريقة مرة أخري - ملحوظه لأخونا علي عمير .
الحل موجود في نفس رابط الثغره :
رمز PHP:
<code style="white-space:nowrap"> <code> - --- 3. Fix ---
Fix:
Replace
1963 comment = zip_get_archive_comment(intern, &comment_len, (int)flags);
1964 RETURN_STRINGL((char *)comment, (long)comment_len, 1);
to
1963 comment = zip_get_archive_comment(intern, &comment_len, (int)flags);
1964 if(comment==NULL) RETURN_FALSE;
1965 RETURN_STRINGL((char *)comment, (long)comment_len, 1);
</code> </code>
في حفظ الله جميعاً
أخوكم ابو عمر
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
