FreeBSD：suPHP -- 權限提升 (2fbfd455-f2d0-11e2-8a46-000d601460a4)

high Nessus Plugin ID 69008

語系：

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

suPHP 開發人員 Sebastian Marsching 報告：

設定了 suPHP_PHPPath 時，mod_suphp 會使用不明的 PHP 可執行檔來美化列印 PHP 來源檔案 (MIME 類型 x-httpd-php-source 或 application/x-httpd-php-source)。

不過其不會清理環境。因此，可在 .htaccess 檔案 (AllowOverride FileInfo) 中使用 SetEnv 指示詞的使用者，可使 PHP 載入惡意組態檔 (例如
載入惡意延伸模組)。

由於用於醒目提示來源檔案的 PHP 處理程序是以執行 Apache HTTPd 的使用者權限執行，本機攻擊者可能以該使用者的權限執行任意程式碼。

解決方案

更新受影響的套件。

另請參閱

https://lists.marsching.com/shutdown.html

http://www.nessus.org/u?e894069a

Plugin 詳細資訊

嚴重性: High

ID: 69008

檔案名稱: freebsd_pkg_2fbfd455f2d011e28a46000d601460a4.nasl

版本: 1.5

類型: local

系列: FreeBSD Local Security Checks

已發布: 2013/7/23

已更新: 2021/1/6

支援的感應器: Nessus

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:suphp, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2013/7/22

弱點發布日期: 2013/5/20