PHP 5.3 < 5.3.3 多個弱點

high Nessus Plugin ID 48245

概要

遠端 Web 伺服器使用受到多個缺陷影響的 PHP 版本。

說明

根據其標題,遠端主機上安裝的 PHP 5.3 版本比 5.3.3 舊。這些版本可能會受到多個安全性問題影響:

- 處理無效的 XML-RPC 要求時發生錯誤,可導致 NULL 指標解除參照。 (錯誤 #51288) (CVE-2010-0397)

- 函式「shm_put_var」存在一個與資源破壞有關的錯誤。

- 函式「fnmatch」存在可導致堆疊耗盡的錯誤。(CVE-2010-1917)

- 存在一個與透過參照和回呼傳送呼叫時間有關的記憶體損毀錯誤。

- 取消區塊篩選器容易發生緩衝區溢位。

- sqlite 延伸模組存在允許任意記憶體存取的錯誤。

- 「phar」延伸模組中存在與字串格式驗證相關的錯誤。

- 函式「mysqlnd_list_fields」和「mysqlnd_change_user」容易發生緩衝區溢位。

- Mysqlnd 延伸模組在處理錯誤封包時容易遭受緩衝區溢位攻擊。

下列函式未適當防範函式中斷:

addcslashes、chunk_split、html_entity_decode、iconv_mime_decode、iconv_substr、iconv_mime_encode、htmlentities、htmlspecialchars、str_getcsv、http_build_query、strpbrk、strtr、str_pad、str_word_count、wordwrap、strtok、setcookie、strip_tags、trim、ltrim、rtrim、substr_replace、parse_str、pack、unpack、uasort、preg_match、strrchr (CVE-2010-1860、CVE-2010-1862、CVE-2010-1864、CVE-2010-2097、CVE-2010-2100、CVE-2010-2101、CVE-2010-2190、CVE-2010-2191、CVE-2010-2484)

- 下列 opcode 未適當防範函式中斷:

ZEND_CONCAT、ZEND_ASSIGN_CONCAT、ZEND_FETCH_RW、XOR (CVE-2010-2191)

- 預設工作階段序列化程式包含錯誤,指派有使用者定義名稱的工作階段變數時可利用此錯誤。在變數名稱中加入 PS_UNDEF_MARKER「!」字元,即可將任意序列化值插入工作階段。

- 函式「spl_object_storage_attach」存在釋放後使用錯誤。(CVE-2010-2225)

- 處理特定錯誤狀況時,函式「var_export」存有資訊洩漏弱點。(CVE-2010-2531)

解決方案

升級至 PHP 5.3.3 版或更新版本。

另請參閱

http://www.php.net/releases/5_3_3.php

http://www.php.net/ChangeLog-5.php#5.3.3

Plugin 詳細資訊

嚴重性: High

ID: 48245

檔案名稱: php_5_3_3.nasl

版本: 1.22

類型: remote

系列: CGI abuses

已發布: 2010/8/4

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 7.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2007-1581

弱點資訊

CPE: cpe:/a:php:php

必要的 KB 項目: www/PHP

可輕鬆利用: No exploit is required

修補程式發佈日期: 2010/7/22

弱點發布日期: 2010/7/27

參考資訊

CVE: CVE-2007-1581, CVE-2010-0397, CVE-2010-1860, CVE-2010-1862, CVE-2010-1864, CVE-2010-1917, CVE-2010-2097, CVE-2010-2100, CVE-2010-2101, CVE-2010-2190, CVE-2010-2191, CVE-2010-2225, CVE-2010-2484, CVE-2010-2531, CVE-2010-3062, CVE-2010-3063, CVE-2010-3064, CVE-2010-3065

BID: 38708, 40461, 40948, 41991

SECUNIA: 39675, 40268