偵測

PHP 5.3 < 5.3.1 多個弱點

medium Nessus Plugin ID 42862

語系:

概要

遠端 Web 伺服器使用受到多個缺陷影響的 PHP 版本。

說明

根據其標題,遠端主機上安裝的 PHP 5.3 版本比 5.3.1 舊。這些版本可能會受到多個安全性問題影響:

 - exif 處理缺少功能健全檢查。

 - 攻擊者可以使用「tempnam()」設定來繞過「safe_mode」設定。

 - 攻擊者可以使用「posix_mkfifo()」來繞過「open_basedir」組態設定。

 - 可忽略「safe_mode_include_dir」組態設定。(錯誤 #50063)

 - 以無效模式呼叫「popen()」可能導致 Windows 損毀。(錯誤 #44683)

 - 假設已啟用檔案上傳功能 (預設為啟用),即使目標指令碼實際上不支援檔案上傳功能,攻擊者仍可使用帶有「multipart/form-data」內容的 POST 要求上傳檔案。藉由提供大量 (15,000 以上) 檔案,攻擊者可促使 Web 伺服器在處理檔案清單時停止回應。

 - 「proc_open()」可繞過「safe_mode_protected_env_vars」。
 (錯誤 #49026)

 - 不明弱點影響 LCG Entropy。

解決方案

升級至 PHP 5.3.1 版或更新版本。

另請參閱

https://www.securityfocus.com/archive/1/507982/30/0/threaded

http://www.php.net/releases/5_3_1.php

http://www.php.net/ChangeLog-5.php#5.3.1

Plugin 詳細資訊

嚴重性: Medium

ID: 42862

檔案名稱: php_5_3_1.nasl

版本: 1.23

類型: remote

系列: CGI abuses

已發布: 2009/11/20

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

弱點資訊

CPE: cpe:/a:php:php

必要的 KB 項目: www/PHP

可輕鬆利用: No exploit is required

修補程式發佈日期: 2009/11/19

參考資訊

CVE: CVE-2009-3557, CVE-2009-3559, CVE-2009-4017, CVE-2009-4018, CVE-2010-1128

BID: 36554, 36555, 37079, 37138

CWE: 264

SECUNIA: 37412