PHP 8.3.x < 8.3.12 多個弱點

high Nessus Plugin ID 207821

語言:

概要

遠端 Web 伺服器上執行的 PHP 版本受到多個弱點影響。

說明

遠端主機上安裝的 PHP 版本為 8.3.12 之前的版本。因此，會受到版本 8.3.12 公告中所提及的多個弱點影響。

- 在 8.1.30 之前的 PHP 8.1.*、8.2.24 之前的 PHP 8.2.* 以及 8.3.12 之前的 PHP 8.3.* 版本中，如果使用 Windows 程式碼頁的某些非標準設定，仍然可能繞過對於 CVE-2024-4577 https://github.com/advisories/GHSA-vxpp-6299-mxw3 的修正，同時可以實現與 Windows Best Fit 程式碼頁行為相關的相同命令插入。如此可允許惡意使用者將選項傳遞給正在執行的 PHP 二進位檔，因而洩漏指令碼的原始程式碼、在伺服器上執行任意 PHP 程式碼等等。(CVE-2024-8926)

- 在 8.1.30 之前的 PHP 8.1.*、8.2.24 之前的 PHP 8.2.* 以及 8.3.12 之前的 PHP 8.3.* 版本中，HTTP POST 要求中包含多部分表單資料的錯誤剖析，可能導致合法資料未獲得處理。
這可導致惡意攻擊者能夠控制部分已提交資料並排除部分其他資料，進而可能導致錯誤的應用程式行為。(CVE-2024-8925)

- 在 8.1.30 之前的 PHP 8.1.*、8.2.24 之前的 PHP 8.2.* 以及 8.3.12 之前的 PHP 8.3.* 版本中，HTTP_REDIRECT_STATUS 變數用於檢查 HTTP 伺服器是否正在執行 CGI 二進位。不過，在某些情況下，要求提交者可透過 HTTP 標頭控制此變數的內容，這可導致未正確套用 cgi.force_redirect 選項。在某些設定中，這樣可能導致 PHP 中包含任意檔案。(CVE-2024-8927)

- 在 8.1.30 之前的 PHP 8.1.*、8.2.24 之前的 PHP 8.2.* 以及 8.3.12 之前的 PHP 8.3.* 版本中，當使用 PHP-FPM SAPI 且設定為透過 catch_workers_output = yes 擷取工作者輸出時，可能會可能會透過操控記錄訊息內容污染最終記錄，或是從記錄訊息中移除最多 4 個字元。
此外，如果已經將 PHP-FPM 設定為使用 syslog 輸出，則可能利用相同的弱點進一步移除記錄資料。(CVE-2024-9026)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。