PHP 5.3 < 5.3.3 多个漏洞

high Nessus 插件 ID 48245

简介

远程 Web 服务器使用的 PHP 版本受到多种缺陷的影响。

描述

根据其标题,远程主机上安装的 PHP 5.3 版本低于 5.3.3。此类版本可能会受到多个安全问题的影响:

- 处理无效的 XML-RPC 请求时存在一个错误,可导致空指针取消引用。(错误 #51288)(CVE-2010-0397)

- 函数“shm_put_var”中存在与资源破坏相关的错误。

- 函数“fnmatch”中存在一个错误,可导致堆栈耗尽。(CVE-2010-1917)

- 存在与引用和回调的调用时间通过相关的内存损坏错误。

- 解块过滤器容易遭受缓冲区溢出攻击。

- sqlite 扩展中存在错误,可导致任意内存访问。

-“phar”扩展中存在与字符串格式验证相关的错误。

- 函数“mysqlnd_list_fields”和“mysqlnd_change_user”容易出现缓冲区溢出。

- 处理错误数据包时,Mysqlnd 扩展容易遭受缓冲区溢出攻击。

- 没有正确地针对函数中断对以下函数进行保护:

addcslashes、chunk_split、html_entity_decode、iconv_mime_decode、iconv_substr、iconv_mime_encode、htmlentities、htmlspecialchars、str_getcsv、http_build_query、strpbrk、strtr、str_pad、str_word_count、wordwrap、strtok、setcookie、strip_tags、trim、ltrim、rtrim、substr_replace、parse_str、pack、unpack、uasort、preg_match、strrchr(CVE-2010-1860、CVE-2010-1862、CVE-2010-1864、CVE-2010-2097、CVE-2010-2100、CVE-2010-2101、CVE-2010-2190、CVE-2010-2191、CVE-2010-2484)

- 没有正确地针对函数中断对以下操作码进行保护:

ZEND_CONCAT、ZEND_ASSIGN_CONCAT、ZEND_FETCH_RW、XOR (CVE-2010-2191)

- 默认会话序列化程序存在错误,分配含有用户定义名称的会话变量时,攻击者可利用此错误。可以通过在变量名称中包括 PS_UNDEF_MARKER“!”字符,来将任意序列化值插入会话。

- 函数“spl_object_storage_attach”中存在释放后使用错误。(CVE-2010-2225)

- 处理某些错误情况时,函数“var_export”中存在信息泄露漏洞。(CVE-2010-2531)

解决方案

升级至 PHP 5.3.3 或更高版本。

另见

http://www.php.net/releases/5_3_3.php

http://www.php.net/ChangeLog-5.php#5.3.3

插件详情

严重性: High

ID: 48245

文件名: php_5_3_3.nasl

版本: 1.22

类型: remote

系列: CGI abuses

发布时间: 2010/8/4

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 7.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2007-1581

漏洞信息

CPE: cpe:/a:php:php

必需的 KB 项: www/PHP

易利用性: No exploit is required

补丁发布日期: 2010/7/22

漏洞发布日期: 2010/7/27

参考资料信息

CVE: CVE-2007-1581, CVE-2010-0397, CVE-2010-1860, CVE-2010-1862, CVE-2010-1864, CVE-2010-1917, CVE-2010-2097, CVE-2010-2100, CVE-2010-2101, CVE-2010-2190, CVE-2010-2191, CVE-2010-2225, CVE-2010-2484, CVE-2010-2531, CVE-2010-3062, CVE-2010-3063, CVE-2010-3064, CVE-2010-3065

BID: 38708, 40461, 40948, 41991

SECUNIA: 39675, 40268