php5 < 5.2.7 多個弱點

high Nessus Plugin ID 35043

語系：

概要

遠端 Web 伺服器使用受到多個弱點影響的 PHP 版本。

說明

根據其標題，遠端主機上安裝的 PHP 版本舊於 5.2.7。因此，該應用程式受到多個弱點影響：

- 配套的 PCRE 程式庫中具有一個緩衝區溢位缺陷，會導致拒絕服務攻擊。
(CVE-2008-2371)

- 「posix_access」、「chdir」和「ftok」等函式中存在多個目錄遍歷弱點，會讓遠端攻擊者繞過「safe_mode」限制。 (CVE-2008-2665 和 CVE-2008-2666)

- 處理長訊息標頭時，因為過時的 API 呼叫，可能會觸發「php_imap.c」中的緩衝區溢位缺陷。此缺陷可能會遭到惡意利用，進而引發拒絕服務或執行任意程式碼。
(CVE-2008-2829)

- 指定特製字型時，可能會觸發 'ext/gd/gd.c' 之 'imageloadfont' 函式中的緩衝區溢位。此缺陷可能會遭到惡意利用，進而引發拒絕服務或執行任意程式碼。(CVE-2008-3658)

- PHP 的內部函式「memnstr」存在緩衝區溢位缺陷，可能會遭攻擊者對函式「explode」使用分隔符號引數而對其惡意利用。這可能用來引發拒絕服務或執行任意程式碼。(CVE-2008-3659)

- 將 PHP 作為 FastCGI 模組使用時，攻擊者若要求副檔名前有多個點的檔案，就可以引發拒絕服務。
(CVE-2008-3660)

- 副檔名 mbstring 中的堆積式緩衝區溢位缺陷，可以透過包含 Unicode 轉換期間未處理的 HTML 實體之特製字串來觸發。此缺陷可能會遭到惡意利用，進而執行任意程式碼。(CVE-2008-5557)

- 將 PHP 作為 Apache 模組使用時，由於 SAPI「php_getuid」函式多載，全域變數「page_uid」和「page_gid」的不當初始化會允許繞過安全性限制。(CVE-2008-5624)

- 當「safe_mode」透過「httpd.conf」中的「php_admin_flag」設定啟用時，PHP 不會施行正確的限制。這會讓攻擊者在「.htaccess」中放置特製的「php_value」項目，藉此寫入任意檔案。
(CVE-2008-5625)

- 副檔名 ZipArchive 中的函式「ZipArchive: : extractTo」無法從檔名篩選目錄遍歷序列。攻擊者可惡意利用這個項目，藉此寫入任意檔案。(CVE-2008-5658)

- 在有限情況下，攻擊者可以在呼叫具有無效引數的函式「dba_replace」時引發檔案截斷。(CVE-2008-7068)

- 檔案「xmlrpc.c」中的函式「date_from_ISO8601」存在緩衝區溢位錯誤，因為使用者提供的輸入驗證不當。
此弱點可能會遭到遠端攻擊者惡意利用，進而引發拒絕服務或執行任意程式碼。
(CVE-2014-8626)