PHP 5.2 < 5.2.15 多個弱點
medium Nessus Plugin ID 51139
語系:
概要
遠端 Web 伺服器使用受到多個缺陷影響的 PHP 版本。說明
根據其標題,遠端主機上安裝的 PHP 5.2 版本比 5.2.15 舊。這些版本可能會受到多個安全性問題影響:- zip 解壓縮方法癱瘓。
- imap 延伸模組可能存在重複釋放。
(CVE-2010-4150)
-「open_basedir」中存在一個不明瑕疵。(CVE-2010-3436)
-「mssql_fetch_batch()」可發生損毀。
- 「ZipArchive: : getArchiveComment」存在 NULL 指標解除參照。 (CVE-2010-3709)
- 如果消除鋸齒步驟無效,將造成癱瘓。
(錯誤 #53492)
- pdo_firebird getAttribute() 會造成癱瘓。(錯誤 #53323)
- 呼叫「__set()」、「__get()」、「__isset()」或「__unset()」方法時,Zend 引擎中出現釋放後使用弱點,導致拒絕服務攻擊。(錯誤 #52879 / CVE-2010-4697)
- GD 延伸模組的「imagepstext()」函式存在堆疊型緩衝區溢位。(錯誤 #53492 / CVE-2010-4698)
- 擷取函式不阻止使用 EXTR_OVERWRITE 參數覆寫 GLOBALS superglobal 陣列及「此」變數,導致攻擊者繞過預定的存取限制。
(CVE-2011-0752)
解決方案
升級至 PHP 5.2.15 版或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 51139
檔案名稱: php_5_2_15.nasl
版本: 1.16
類型: remote
系列: CGI abuses
已發布: 2010/12/13
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.8
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:php:php
必要的 KB 項目: www/PHP
可輕鬆利用: No exploit is required
修補程式發佈日期: 2010/12/10
弱點發布日期: 2010/12/10
參考資訊
CVE: CVE-2010-3436, CVE-2010-3709, CVE-2010-4150, CVE-2010-4697, CVE-2010-4698, CVE-2011-0752