PHP 5.3 < 5.3.3 多个漏洞

high Nessus 插件 ID 48245

语言：

简介

远程 Web 服务器使用的 PHP 版本受到多种缺陷的影响。

描述

根据其标题，远程主机上安装的 PHP 5.3 版本低于 5.3.3。此类版本可能会受到多个安全问题的影响：

- 处理无效的 XML-RPC 请求时存在一个错误，可导致空指针取消引用。（错误 #51288）(CVE-2010-0397)

- 函数“shm_put_var”中存在与资源破坏相关的错误。

- 函数“fnmatch”中存在一个错误，可导致堆栈耗尽。(CVE-2010-1917)

- 存在与引用和回调的调用时间通过相关的内存损坏错误。

- 解块过滤器容易遭受缓冲区溢出攻击。

- sqlite 扩展中存在错误，可导致任意内存访问。

-“phar”扩展中存在与字符串格式验证相关的错误。

- 函数“mysqlnd_list_fields”和“mysqlnd_change_user”容易出现缓冲区溢出。

- 处理错误数据包时，Mysqlnd 扩展容易遭受缓冲区溢出攻击。

- 没有正确地针对函数中断对以下函数进行保护：

addcslashes、chunk_split、html_entity_decode、iconv_mime_decode、iconv_substr、iconv_mime_encode、htmlentities、htmlspecialchars、str_getcsv、http_build_query、strpbrk、strtr、str_pad、str_word_count、wordwrap、strtok、setcookie、strip_tags、trim、ltrim、rtrim、substr_replace、parse_str、pack、unpack、uasort、preg_match、strrchr（CVE-2010-1860、CVE-2010-1862、CVE-2010-1864、CVE-2010-2097、CVE-2010-2100、CVE-2010-2101、CVE-2010-2190、CVE-2010-2191、CVE-2010-2484）

- 没有正确地针对函数中断对以下操作码进行保护：

ZEND_CONCAT、ZEND_ASSIGN_CONCAT、ZEND_FETCH_RW、XOR (CVE-2010-2191)

- 默认会话序列化程序存在错误，分配含有用户定义名称的会话变量时，攻击者可利用此错误。可以通过在变量名称中包括 PS_UNDEF_MARKER“!”字符，来将任意序列化值插入会话。

- 函数“spl_object_storage_attach”中存在释放后使用错误。(CVE-2010-2225)

- 处理某些错误情况时，函数“var_export”中存在信息泄露漏洞。(CVE-2010-2531)