PHP < 5.2.12 多种漏洞

medium Nessus 插件 ID 43351

简介

远程 Web 服务器使用的 PHP 版本受到多种缺陷的影响。

描述

根据其标题,远程主机上安装的 PHP 版本早于 5.2.12。此类版本可能会受到多个安全问题的影响:

- 可以使用“tempnam()”绕过“safe_mode”配置设置。(CVE-2009-3557)

- 可以使用“posix_mkfifo()”绕过“open_basedir”配置设置。(CVE-2009-3558)

- 如果启用文件上传(默认启用),即使目标脚本本身实际不支持文件上传,攻击者也可使用包含“multipart/form-data”内容的 POST 请求上传文件。通过提供大量 (15,000+) 文件,攻击者可造成 Web 服务器在处理文件列表时停止响应。(CVE-2009-4017)

- 缺少防止“$_SESSION”中断损坏的保护和改进的“session.save_path”检查。
(CVE-2009-4143)

-“htmlspecialchars()”函数中存在输入字符串验证不足。(CVE-2009-4142)

解决方案

升级至 PHP 5.2.12 或更高版本。

另见

http://www.nessus.org/u?57f2d08f

http://www.php.net/releases/5_2_12.php

http://www.php.net/ChangeLog-5.php#5.2.12

插件详情

严重性: Medium

ID: 43351

文件名: php_5_2_12.nasl

版本: 1.17

类型: remote

系列: CGI abuses

发布时间: 2009/12/18

最近更新时间: 2022/4/11

配置: 启用彻底检查

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.3

矢量: AV:N/AC:M/Au:N/C:P/I:P/A:P

时间矢量: E:POC/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:php:php

必需的 KB 项: www/PHP

易利用性: No exploit is required

补丁发布日期: 2009/12/17

漏洞发布日期: 2009/12/17

参考资料信息

CVE: CVE-2009-3557, CVE-2009-3558, CVE-2009-4017, CVE-2009-4142, CVE-2009-4143

BID: 37389, 37390

SECUNIA: 37821

CWE: 79, 264