PHP < 5.2.11 多种漏洞

high Nessus 插件 ID 41014

简介

远程 Web 服务器使用的 PHP 版本受到多种缺陷的影响。

描述

根据其标题,远程主机上安装的 PHP 版本早于 5.2.11。此类版本可能会受到多个安全问题的影响:

-“php_openssl_apply_verification_policy”内部的证书验证中发生不明的错误。

- 不明的输入验证漏洞会影响“imagecolortransparent()”中的颜色索引。

- 不明的输入验证漏洞会影响 exif 处理。

- 通过有效模式调用“popen()”可导致 Windows 下的崩溃。(错误 #44683)

-“xml_utf8_decode()”中存在整数溢出,使用 UTF-8 长编码的特别构建字符串,更容易绕过跨站脚本和 SQL 注入保护机制。(错误 #49687)

-“proc_open()”可绕过“safe_mode_protected_env_vars”。
(错误 #49026)

解决方案

升级至 PHP 5.2.11 或更高版本。

另见

http://www.php.net/ChangeLog-5.php#5.2.11

http://www.php.net/releases/5_2_11.php

http://news.php.net/php.internals/45597

插件详情

严重性: High

ID: 41014

文件名: php_5_2_11.nasl

版本: 1.20

类型: remote

系列: CGI abuses

发布时间: 2009/9/18

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: cpe:/a:php:php

必需的 KB 项: www/PHP

易利用性: No exploit is required

补丁发布日期: 2009/9/16

参考资料信息

CVE: CVE-2009-3291, CVE-2009-3292, CVE-2009-3293, CVE-2009-3294, CVE-2009-4018, CVE-2009-5016

BID: 36449, 44889

CWE: 134, 20, 264

SECUNIA: 36791