遠端 Redhat Enterprise Linux 5 / 6 主機上安裝的套件受到 RHSA-2012:0546 公告中提及的弱點影響。

    PHP 是一種內嵌 HTML 的指令碼語言，通常用於 Apache HTTP Server。

    當執行於 CGI 模式時，在 php-cgi 可執行程式處理命令列引數的方式中發現一個瑕疵。遠端攻擊者可傳送特製要求到 PHP 指令碼，造成 php-cgi 將查詢字串作為命令列選項及引數進行剖析。這可造成指令碼的原始程式碼發生洩漏，或是以 PHP 解譯器的特權來執行任意程式碼。(CVE-2012-1823)

    Red Hat 已覺察這個問題會遭到公開惡意利用，使得遠端程式碼能在在受影響的 PHP CGI 組態中執行。此瑕疵不會影響使用 Apache httpd 的 PHP 模組來處理 PHP 指令碼之 Red Hat Enterprise Linux 5 及 6 的預設組態。

    建議所有 php 使用者升級至這些更新版套件，其中包含可解決此問題的反向移植修補程式。安裝更新版套件後，必須先重新啟動 httpd 程序，更新才會生效。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

RHEL 5 / 6：php (RHSA-2012:0546)

critical Nessus Plugin ID 59030

版本 1.31