PHP openssl_encrypt函数安全漏洞 漏洞名称: PHP openssl_encrypt函数安全漏洞 CNNVD编号: CNNVD-201301-393 发布时间: 2013-01-21 更新时间: 2013-01-21 危害等级: 漏洞类型: 威胁类型: 远程 CVE编号: CVE-2012-6113 PHP是一款免费开放源代码的WEB脚本语言包,可使用在Microsoft Windows、Linux和Unix操作系统下。 PHP 5.3.9至5.3.13版本中的ext/openssl/openssl.c中的openssl_encrypt函数中存在漏洞,该漏洞源于没有初始化某些变量。通过提供输入零字节数据,远程攻击者利用该漏洞从进程内存获得敏感信息。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://bugs.php.net/bug.php?id=61413 来源: bugs.php.net 链接:https://bugs.php.net/bug.php?id=61413 来源: bugs.launchpad.net 链接:https://bugs.launchpad.net/ubuntu/+source/php5/+bug/1099793 来源: MLIST 名称: [oss-security] 20130118 Re: CVE Request: PHP openssl_encrypt memory disclosure 链接:http://openwall.com/lists/oss-security/2013/01/18/6