偵測

PHP 8.3.x < 8.3.8 多個弱點

critical Nessus Plugin ID 200161

語系:

概要

遠端 Web 伺服器上執行的 PHP 版本受到多個弱點影響。

說明

遠端主機上安裝的 PHP 版本為 8.3.8 之前的版本。因此,會受到版本 8.3.8 公告中所提及的多個弱點影響。

 - 在 5.3.12 之前的 PHP 和 5.4.x 之前的 5.4.2 中,sapi/cgi/cgi_main.c 設定為 CGI 指令碼 (即 php-cgi) 時,未正確處理缺少 = (等號) 字元的查詢字串,這允許遠端攻擊者在查詢字串中放置命令行選項,藉此執行任意程式碼,這與缺少針對 'd' 情況略過特定 php_getopt 相關。(CVE-2012-1823)

- 在 PHP 8.1[] .* 之前的版本、8.2. * 8.1.28 之前的 [] .* 8.2.18 之前的 8.3.58.3.* 之前的版本中,以陣列語法使用 proc_open() 命令時,由於逸出不足,如果已執行命令的引數由惡意使用者控制,則使用者可提供會在 Windows shell 中執行任意命令的引數。(CVE-2024-1874)

 - 在 PHP 8.1[] .* 之前的版本、 8.2. * 8.1.29之前的 [] .* 8.2.20之前的 8.3.88.3.* 之前的版本中,當在 Windows 上使用 Apache 和 PHP-CGI 時,如果系統設定為使用某些程式碼頁面, Windows 可能會使用 Best-Fit 行為來取代命令行中提供給 Win32 API 函式的字元。PHP CGI 模組可能會將這些字元錯誤解譯為 PHP 選項,其可允許惡意使用者將選項傳遞給正在執行的 PHP 二進位檔,因而洩漏指令碼的原始程式碼、在伺服器上執行任意 PHP 程式碼等等。(CVE-2024-4577)

 - 在 PHP 8.1[] .* 之前的版本、 8.2. * 8.1.29之前的 [] .* 8.2.20之前的 [ 8.3.* 8.3.8之前的版本中,由於一個程式碼邏輯錯誤,在驗證特定類型之 的 URL (FILTER_VALIDATE_URL) 時, URL 函式會導致將無效的使用者資訊 (URL 的使用者名稱 + 密碼部分) 視為有效的使用者資訊。這可能導致下游程式碼接受無效的 URL 為有效,並錯誤剖析這些 URL。(CVE-2024-5458)

 - 在 8.1之前的 8.1.29] .*、 [] 之前的 8.2.208.2.* 和 [] 之前的 [ 8.3.* 等 PHP 版本中,如果命令名稱包含結尾空格,則 CVE-2024-18748.3.8的修正將無法運作。- 最初的問題:以陣列語法使用 proc_open() 命令時,由於逸出不足,如果已執行命令的引數由惡意使用者控制,則使用者可提供會在 Windows shell 中執行任意命令的引數。
 (CVE-2024-5585)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 PHP 8.3.8 版或更新版本。

另請參閱

http://php.net/ChangeLog-8.php#8.3.8

Plugin 詳細資訊

嚴重性: Critical

ID: 200161

檔案名稱: php_8_3_8.nasl

版本: 1.7

類型: remote

系列: CGI abuses

已發布: 2024/6/6

已更新: 2024/6/14

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.5

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 6.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2012-1823

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 9.4

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

CVSS 評分資料來源: CVE-2024-4577

弱點資訊

CPE: cpe:/a:php:php

必要的 KB 項目: www/PHP, installed_sw/PHP

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2024/6/6

弱點發布日期: 2012/5/4

CISA 已知遭惡意利用弱點到期日: 2022/4/15, 2024/7/3

可惡意利用

CANVAS (CANVAS)

Core Impact

Metasploit (PHP CGI Argument Injection)

參考資訊

CVE: CVE-2012-1823, CVE-2024-1874, CVE-2024-4577, CVE-2024-5458, CVE-2024-5585

IAVA: 2024-A-0330