PHP < 5.2.12 多種弱點

medium Nessus Plugin ID 43351

Synopsis

遠端 Web 伺服器使用受到多個缺陷影響的 PHP 版本。

描述

根據其標題,遠端主機上安裝的 PHP 版本舊於 5.2.12。這些版本可能會受到多個安全性問題影響:

- 攻擊者可以使用「tempnam()」來繞過「safe_mode」組態設定。(CVE-2009-3557)

- 攻擊者可以使用「posix_mkfifo()」來繞過「open_basedir」組態設定。(CVE-2009-3558)

- 假設已啟用檔案上傳功能 (預設為啟用),即使目標指令碼實際上不支援檔案上傳功能,攻擊者仍可使用帶有「multipart/form-data」內容的 POST 要求上傳檔案。藉由提供大量 (15,000 份以上) 檔案,攻擊者可促使 Web 伺服器在處理檔案清單時停止回應。(CVE-2009-4017)

- 對於插斷損毀的「$_SESSION」和改善的「session.save_path」檢查缺少保護。
(CVE-2009-4143)

- 「htmlspecialchars()」函式中的輸入字串驗證不充分。(CVE-2009-4142)

解決方案

升級至 PHP 5.2.12 版或更新版本。

另請參閱

http://www.nessus.org/u?57f2d08f

http://www.php.net/releases/5_2_12.php

http://www.php.net/ChangeLog-5.php#5.2.12

Plugin 詳細資訊

嚴重性: Medium

ID: 43351

檔案名稱: php_5_2_12.nasl

版本: 1.17

類型: remote

系列: CGI abuses

已發布: 2009/12/18

已更新: 2022/4/11

組態: 啟用徹底檢查

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5.3

媒介: AV:N/AC:M/Au:N/C:P/I:P/A:P

時間媒介: E:POC/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:php:php

必要的 KB 項目: www/PHP

可輕鬆利用: No exploit is required

修補程式發佈日期: 2009/12/17

弱點發布日期: 2009/12/17

參考資訊

CVE: CVE-2009-3557, CVE-2009-3558, CVE-2009-4017, CVE-2009-4142, CVE-2009-4143

BID: 37389, 37390

SECUNIA: 37821

CWE: 79, 264