PHP 5.4.x < 5.4.11 cURL X.509 憑證網域名稱比對 MiTM 弱點

medium Nessus Plugin ID 63622

Synopsis

遠端 Web 伺服器使用可能遭受攔截式攻擊的 PHP 版本。

描述

根據遠端主機的標題,其安裝的 PHP 5.4.x 版本比 5.4.11 舊。因此,可能受到 cURL 延伸模組的弱點影響,進而允許 SSL 偽造和攔截式攻擊。

嘗試驗證憑證時,cURL 程式庫 (libcurl) 無法驗證伺服器主機名稱是否與 X.509 憑證的「主體共用名稱」(CN) 中的網域名稱或「SubjectAltName」相符。

請注意,此外掛程式不會嘗試驗證 PHP 安裝項目是否以 cURL 延伸模組構建,而是僅依據 PHP 自我報告的版本號碼。

解決方案

升級至 PHP 5.4.11 版或更新版本。

另請參閱

http://www.php.net/ChangeLog-5.php#5.4.11

https://bugs.php.net/bug.php?id=63352

https://bugs.php.net/bug.php?id=63795

Plugin 詳細資訊

嚴重性: Medium

ID: 63622

檔案名稱: php_5_4_11.nasl

版本: 1.6

類型: remote

系列: CGI abuses

已發布: 2013/1/18

已更新: 2022/4/11

組態: 啟用 Paranoid 模式

風險資訊

CVSS v2

風險因素: Medium

基本分數: 4.3

媒介: AV:N/AC:M/Au:N/C:N/I:P/A:N

弱點資訊

CPE: cpe:/a:php:php

必要的 KB 項目: www/PHP, Settings/ParanoidReport

修補程式發佈日期: 2013/1/17

弱點發布日期: 2013/1/17