PHP 7.4.x < 7.4.10 記憶體洩漏弱點

high Nessus Plugin ID 140533

概要

遠端 Web 伺服器上執行的 PHP 版本受到記憶體洩漏弱點影響。

說明

根據其自我報告的版本號碼,遠端 Web 伺服器上執行的 PHP 版本為 7.4.10 之前的 7.4.x 版,因此會受到 LDAP 元件中的記憶體洩漏弱點影響。未經驗證的遠端攻擊者可利用此問題,造成拒絕服務情形。

解決方案

升級至 PHP 7.4.10 或更新版本

另請參閱

https://www.php.net/ChangeLog-7.php#7.4.10

Plugin 詳細資訊

嚴重性: High

ID: 140533

檔案名稱: php_7_4_10.nasl

版本: 1.3

類型: remote

系列: CGI abuses

已發布: 2020/9/11

已更新: 2022/4/7

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

CVSS 評分論據: Dos

CVSS v2

風險因素: Medium

基本分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS 評分資料來源: manual

CVSS v3

風險因素: High

基本分數: 7.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

弱點資訊

CPE: cpe:/a:php:php

必要的 KB 項目: www/PHP, installed_sw/PHP

修補程式發佈日期: 2020/9/3

弱點發布日期: 2020/9/3

參考資訊

IAVA: 2020-A-0420-S