PHP < 5.2.3 多种漏洞
high Nessus 插件 ID 25368
语言:
简介
远程 Web 服务器使用的 PHP 版本受到多种缺陷的影响。描述
根据其标题,远程主机上安装的 PHP 版本早于 5.2.3。因此,该应用程序受到多个漏洞的影响:- 捆绑的 sqlite 库的 sqlite_decode_function() 中存在缓冲区溢出,上下文有关的攻击者可利用此漏洞,执行任意代码。(CVE-2007-1887)
- FILTER_VALIDATE_EMAIL 过滤器中存在 CRLF 注入漏洞,攻击者可利用此漏洞,通过特殊的电子邮件地址,注入任意电子邮件标头。此问题仅影响 Mandriva Linux 2007.1。
(CVE-2007-1900)
- 在 PHP gd 扩展中发现无限循环缺陷。远程攻击者可利用特定脚本,强制处理不受信任来源的 PNG 图像,进而造成拒绝服务。(CVE-2007-2756)
- 在 chunk_split() 函数中发现整数溢出缺陷,如果远程攻击者能够将任意数据传递至 chunk_split() 的第三个参数,则可能以 Apache 用户身份执行任意代码 (CVE-2007-2872)。
- 存在 open_basedir 和 safe_mode 限制绕过,上下文有关的攻击者可利用此漏洞,确定是否存在任意文件。(CVE-2007-3007)
解决方案
升级至 PHP 5.2.3 或更高版本。另见
插件详情
严重性: High
ID: 25368
文件名: php_5_2_3.nasl
版本: 1.26
类型: remote
系列: CGI abuses
发布时间: 2007/6/2
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.9
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2007-1887
CVSS v3
风险因素: High
基本分数: 7.3
时间分数: 6.6
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: cpe:/a:php:php
必需的 KB 项: www/PHP
易利用性: No exploit is required
补丁发布日期: 2007/5/31
漏洞发布日期: 2007/4/7
参考资料信息
CVE: CVE-2007-1887, CVE-2007-1900, CVE-2007-2756, CVE-2007-2872, CVE-2007-3007