受影响系统:
PHP PHP < 5.2.3

不受影响系统:
PHP PHP 5.2.3

描述:
PHP是一种流行的WEB服务器端编程语言。

PHP的realpath()函数实现上存在漏洞,远程攻击者可能利用此漏洞绕过某些安全限制。

PHP的file_exists()函数不允许检查是否存在open_basedir指定目录之外的文档,但readfile()没有这个限制,允许检查文档系统的任意位置是否存在某一文档。假如realpath($filename)返回了字符串(也就是非false),就表示文档存在,这就导致绕过了open_basedir限制。

厂商补丁:
PHP
现在厂商已发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.php.net/downloads.php#v5