PHP 5.4.x < 5.4.43 多個弱點 (BACKRONYM)

critical Nessus Plugin ID 84671

語系：

概要

遠端 Web 伺服器使用受到多個弱點影響的 PHP 版本。

說明

根據其標題，遠端 Web 伺服器上執行的 PHP 5.4.x 版本比 5.4.43 版舊。因此，會受到多個弱點影響：

- 存在一個名為「BACKRONYM」的安全性功能繞過弱點，造成此弱點的原因是當使用 --ssl 用戶端選項時，無法正確強制 SSL/TLS 連線的需求。攔截式攻擊者可惡意利用此瑕疵，強迫用戶端降級至未加密連線，進而允許攻擊者洩漏資料庫的資料，或操控資料庫查詢。(CVE-2015-3152)

- PHP Connector/C 元件中存在一個瑕疵，這是因使用 --ssl 用戶端選項時，無法正確強制執行 SSL/TLS 連線的需求所造成。
攔截式攻擊者可惡意利用此弱點，在預期使用 HTTPS 時將連線降級為純 HTTP。(CVE-2015-8838)
- 在無效 TAR 檔案的轉換過程中，phar_object.c 的 phar_convert_to_other() 函式中存在一個不明瑕疵。攻擊者可惡意利用此瑕疵，損毀 PHP 應用程式，進而導致拒絕服務。(OSVDB 124239)

- 在 parse_ini_file() 和 parse_ini_string() 函式中存在一個瑕疵，造成此瑕疵的原因是不當處理字串 (字串中含有換行字元，換行字元後面還跟著逸出字元)。攻擊者可惡意利用這點，損毀 PHP 應用程式，進而導致拒絕服務。
(OSVDB 124414)
- 在 var_unserializer.c 的 object_custom() 函式中存在一個釋放後使用錯誤，這是因為不當驗證使用者提供的輸入所致。遠端攻擊者可加以惡意利用，解除參照已釋放的記憶體，可能進而導致任意程式碼執行。(OSVDB 126953)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。