PHP 5.4.x < 5.4.31 CLI 伺服器「header」DoS
low Nessus Plugin ID 76791
語系:
概要
遠端 web 伺服器使用受到拒絕服務弱點影響的 PHP 版本。說明
根據其標題,遠端 web 伺服器上使用中的 PHP 5.4.x 版比 5.4.31 舊。因此受到一個拒絕服務弱點影響,該弱點會影響內建命令行開發伺服器。檔案「sapi/cli/php_cli_server.c」的函式「sapi_cli_server_send_headers」中包含一個錯誤,其未正確處理空的「header」參數,且可允許拒絕服務攻擊。
請注意,受此問題影響的只有內建命令行開發伺服器。
另請注意,Nessus 並未嘗試惡意利用此問題,而是僅依據應用程式自我報告的版本號碼。
解決方案
升級至 PHP 5.4.31 版或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Low
ID: 76791
檔案名稱: php_5_4_31.nasl
版本: 1.4
類型: remote
系列: CGI abuses
已發布: 2014/7/25
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: Low
基本分數: 2.6
媒介: CVSS2#AV:N/AC:H/Au:N/C:N/I:N/A:P
弱點資訊
CPE: cpe:/a:php:php
必要的 KB 項目: www/PHP
修補程式發佈日期: 2014/7/24
弱點發布日期: 2014/3/5