PHP 5.3 < 5.3.4 多个漏洞

medium Nessus 插件 ID 51140

简介

远程 Web 服务器使用的 PHP 版本受到多种缺陷的影响。

描述

根据其标题,远程主机上安装的 PHP 5.3 版本低于 5.3.4。此类版本可能会受到多个安全问题的影响:

- zip 提取方法中存在崩溃问题。

- GD 扩展的 impagepstext() 中存在基于堆栈的缓冲区溢出。

- 使用 DFS 共享时,存在与符号解析相关联的不明漏洞。

- 存在与使用包含空字节的路径名相关联的安全绕过漏洞。
(CVE-2006-7243)

- 多个格式字符串漏洞。
(CVE-2010-2094、CVE-2010-2950)

- open_basedir() 中存在不明安全绕过漏洞。(CVE-2010-3436)

-“ZipArchive: : getArchiveComment”中存在空指针取消引用。(CVE-2010-3709)

- php_filter_validate_email() 中发生内存损坏。
(CVE-2010-3710)

- xml_utf8_decode() 中存在输入验证漏洞。(CVE-2010-3870)

- IMAP 中可能存在一个双重释放。
(CVE-2010-4150)

-“mb_strcut()”中存在信息泄露漏洞。(CVE-2010-4156)

- “getSymbol()”中存在一个整数溢出漏洞。
(CVE-2010-4409)

- 调用“__set()”、“__get()”、“__isset()”或“__unset()”方法时,Zend 引擎中存在一个释放后使用漏洞,可导致拒绝服务攻击。(错误 #52879 / CVE-2010-4697)

- GD 扩展的“imagepstext()”函数中存在基于堆栈的缓冲区溢出。(错误 #53492 / CVE-2010-4698)

- iconv 扩展中的“iconv_mime_decode_headers()”函数无法正确处理未被 iconv 和 mbstring 实现识别的编码。(错误 #52941 / CVE-2010-4699)

- 使用 MySQLi 扩展时,“set_magic_quotes_runtime()”函数没有与“mysqli_fetch_assoc()”函数进行正确交互。(错误 #52221 / CVE-2010-4700)

- PCNTL 扩展中存在一个争用条件。
(CVE-2011-0753)

- 标准 PHP 库扩展中的 SplFileInfo: : getType 函数未正确检测符号链接。(CVE-2011-0754)

- mt_rand 函数中存在一个整数溢出。
(CVE-2011-0755)

解决方案

请升级到 PHP 5.3.4 或更高版本。

另见

http://www.php.net/releases/5_3_4.php

http://www.php.net/ChangeLog-5.php#5.3.4

插件详情

严重性: Medium

ID: 51140

文件名: php_5_3_4.nasl

版本: 1.24

类型: remote

系列: CGI abuses

发布时间: 2010/12/13

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2010-4700

漏洞信息

CPE: cpe:/a:php:php

必需的 KB 项: www/PHP

易利用性: No exploit is required

补丁发布日期: 2010/12/10

漏洞发布日期: 2006/12/18

参考资料信息

CVE: CVE-2006-7243, CVE-2010-2094, CVE-2010-2950, CVE-2010-3436, CVE-2010-3709, CVE-2010-3710, CVE-2010-3870, CVE-2010-4150, CVE-2010-4156, CVE-2010-4409, CVE-2010-4697, CVE-2010-4698, CVE-2010-4699, CVE-2010-4700, CVE-2011-0753, CVE-2011-0754, CVE-2011-0755

BID: 40173, 43926, 44605, 44718, 44723, 44951, 44980, 45119, 45335, 45338, 45339, 45952, 45954, 46056, 46168

CERT: 479900