PHP PHP 5.5.x
BUGTRAQ ID: 65673 CVE(CAN) ID: CVE-2012-1171 PHP是一种HTML内嵌式的语言。 PHP 5.x版本内的libxml RSHUTDOWN函数可使远程攻击者在用自定义流封装器时调用stream_close方法,绕过open_basedir保护机制,读取敏感文件。
https://bugzilla.redhat.com/show_bug.cgi?id=1065108*>
https://bugs.php.net/bug.php?id=66356
http://sebug.net/appdir/PHP
厂商补丁: PHP --- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.php.net/downloads.php http://git.php.net/?p=php-src.git;a=commitdiff;h=8f4a5373bb71590352fd934028d6dde5bc18530b
PHP libxml RSHUTDOWN安全限制绕过漏洞(CVE-2012-1171)
原文:http://www.cnblogs.com/security4399/p/3559976.html