PHP 5.2.x filter_globals 後續要求剖析遠端程式碼執行
medium Nessus Plugin ID 58681
語系:
概要
遠端 web 伺服器使用可能受到遠端程式碼執行弱點影響的 PHP 版本。說明
根據其標題,遠端主機上安裝的 PHP 版本為 5.2 版本分支。因此,據報其可能受到一個遠端程式碼執行弱點影響。如果 PHP 在其啟動處理程序期間遇到問題,則表示 'ext/filter/filter.c' 檔案中的一個錯誤未正確清除 'filter_globals' 結構。然後此結構包含過時值,並可允許攻擊者使用特製要求損毀 PHP、取得敏感資訊,或可能執行任意程式碼。
請注意,此問題據報只在作為 Apache 模組執行時影響 PHP,在例如 CGI 等其他組態中,或當與例如 IIS 等其他 web 伺服器搭配使用時沒有影響。
解決方案
升級至 PHP 5.3.0 版或更新版本。另請參閱
http://www.php.net/ChangeLog-5.php#5.3.0
https://seclists.org/bugtraq/2012/Feb/93
Plugin 詳細資訊
嚴重性: Medium
ID: 58681
檔案名稱: php_5_3_0.nasl
版本: 1.12
類型: remote
系列: CGI abuses
已發布: 2012/4/11
已更新: 2024/5/31
組態: 啟用 Paranoid 模式, 啟用徹底檢查
支援的感應器: Nessus
Enable CGI Scanning: true
風險資訊
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS v3
風險因素: Medium
基本分數: 5.6
媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L
弱點資訊
CPE: cpe:/a:php:php
必要的 KB 項目: www/PHP, Settings/ParanoidReport, installed_sw/Apache
排除在外的 KB 項目: Settings/disable_cgi_scanning
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2009/4/28
弱點發布日期: 2009/4/8
參考資訊
BID: 52065