Mandrake Linux 安全性公告:php (MDKSA-2001:013)
medium Nessus Plugin ID 61887
語系:
概要
遠端 Mandrake Linux 主機遺漏一或多個安全性更新。說明
Linux-Mandrake 7.2 中隨附的 php4 有兩個安全性問題。可依據 Apache 底下的各目錄指定 PHP 指示詞,且遠端攻擊者可特製 HTTP 要求,其會造成下一頁針對這些指示詞提供錯誤的值。第二個問題為,雖然可能已安裝 PHP,仍可使用 'engine=on' 或 'engine=off' 指示詞,依據各目錄或各虛擬主機加以啟用和停用。PHP 可將 'engine=off' 設定「洩漏」給相同機器上的其他虛擬主機,進而有效停用那些主機的 PHP,並導致將 PHP 來源程式碼傳送給用戶端而非在伺服器上執行。這些弱點已在 PHP 4.0.4pl1 中更正。解決方案
更新受影響的套件。Plugin 詳細資訊
嚴重性: Medium
ID: 61887
檔案名稱: mandrake_MDKSA-2001-013.nasl
版本: 1.6
類型: local
已發布: 2012/9/6
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.4
CVSS v2
風險因素: Medium
基本分數: 5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
弱點資訊
CPE: p-cpe:/a:mandriva:linux:mod_php, p-cpe:/a:mandriva:linux:php, p-cpe:/a:mandriva:linux:php-dba_gdbm_db2, p-cpe:/a:mandriva:linux:php-devel, p-cpe:/a:mandriva:linux:php-gd, p-cpe:/a:mandriva:linux:php-imap, p-cpe:/a:mandriva:linux:php-ldap, p-cpe:/a:mandriva:linux:php-manual, p-cpe:/a:mandriva:linux:php-mysql, p-cpe:/a:mandriva:linux:php-pgsql, p-cpe:/a:mandriva:linux:php-readline, cpe:/o:mandrakesoft:mandrake_linux:7.2
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
修補程式發佈日期: 2001/1/22
參考資訊
CVE: CVE-2001-0108, CVE-2001-1385
MDKSA: 2001:013