PHP 5.4.x < 5.4.11 cURL X.509 憑證網域名稱比對 MiTM 弱點
medium Nessus Plugin ID 63622
語系:
概要
遠端 Web 伺服器使用可能遭受攔截式攻擊的 PHP 版本。說明
根據遠端主機的標題,其安裝的 PHP 5.4.x 版本比 5.4.11 舊。因此,可能受到 cURL 延伸模組的弱點影響,進而允許 SSL 偽造和攔截式攻擊。嘗試驗證憑證時,cURL 程式庫 (libcurl) 無法驗證伺服器主機名稱是否與 X.509 憑證的「主體共用名稱」(CN) 中的網域名稱或「SubjectAltName」相符。
請注意,此外掛程式不會嘗試驗證 PHP 安裝項目是否以 cURL 延伸模組構建,而是僅依據 PHP 自我報告的版本號碼。
解決方案
升級至 PHP 5.4.11 版或更新版本。另請參閱
http://www.php.net/ChangeLog-5.php#5.4.11
Plugin 詳細資訊
嚴重性: Medium
ID: 63622
檔案名稱: php_5_4_11.nasl
版本: 1.6
類型: remote
系列: CGI abuses
已發布: 2013/1/18
已更新: 2022/4/11
組態: 啟用 Paranoid 模式, 啟用徹底檢查
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: Medium
基本分數: 4.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
弱點資訊
CPE: cpe:/a:php:php
必要的 KB 項目: www/PHP, Settings/ParanoidReport
修補程式發佈日期: 2013/1/17
弱點發布日期: 2013/1/17