03-24-2011, 09:13 PM
السلام عليكم ورحمة الله وبركاته :
حل ثغرة ZipArchive في الأصدار PHP 5.2.14
غرة في الأصدار الأخير من php رقم 5.2.14
مكتشف الثغرة : Maksymilian Arciemowicz
رابط الأعلان عن الثغرة : http://securityreason.com/achievement_securityalert/90
شرح الترقيع :
افتح الشل و طبق الأمر التالي لفتح الملف الموجود فيه الثغره :
ابحث بداخل الملف عن السطر :
اضف اسفله :
ليصبح بالشكل التالي :
احفظ العمل داخل الملف ctrl+x ثم y ثم Enter
و هكذا ان شاء الله انتهي أمرها .
ملحوظه :
في حال عمل تحديث للأ*****ي يجب عمل إعادة تطبيق الشرح مرة أخري - ملحوظه لأخونا علي عمير .
الحل موجود في نفس رابط الثغره :
منقول
ادارة سكيورتي العرب
حل ثغرة ZipArchive في الأصدار PHP 5.2.14
غرة في الأصدار الأخير من php رقم 5.2.14
مكتشف الثغرة : Maksymilian Arciemowicz
رابط الأعلان عن الثغرة : http://securityreason.com/achievement_securityalert/90
شرح الترقيع :
افتح الشل و طبق الأمر التالي لفتح الملف الموجود فيه الثغره :
كود :
nano /home/cpeasyapache/src/php-5.2.14/ext/zip/php_zip.c
ابحث بداخل الملف عن السطر :
كود :
comment = zip_get_archive_comment(intern, &comment_len, (int)flags);
اضف اسفله :
كود :
if(comment==NULL) RETURN_FALSE;
ليصبح بالشكل التالي :
كود :
comment = zip_get_archive_comment(intern, &comment_len, (int)flags);
if(comment==NULL) RETURN_FALSE;
احفظ العمل داخل الملف ctrl+x ثم y ثم Enter
و هكذا ان شاء الله انتهي أمرها .
ملحوظه :
في حال عمل تحديث للأ*****ي يجب عمل إعادة تطبيق الشرح مرة أخري - ملحوظه لأخونا علي عمير .
الحل موجود في نفس رابط الثغره :
كود :
- --- 3. Fix ---
Fix:
Replace
1963 comment = zip_get_archive_comment(intern, &comment_len, (int)flags);
1964 RETURN_STRINGL((char *)comment, (long)comment_len, 1);
to
1963 comment = zip_get_archive_comment(intern, &comment_len, (int)flags);
1964 if(comment==NULL) RETURN_FALSE;
1965 RETURN_STRINGL((char *)comment, (long)comment_len, 1);
منقول
ادارة سكيورتي العرب