检测

FreeBSD:php -- 通过 extract() 方法损坏 $GLOBALS 和 $this 变量 (f3148a05-0fa7-11e0-becc-0022156e8794)

high Nessus 插件 ID 51508

语言:

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

extract() 方法的健全性验证器中有差一错误,允许攻击者在使用 EXTR_OVERWRITE 模式时,替换 $GLOBALS 和 $this 的值。

解决方案

更新受影响的程序包。

另见

https://www.mail-archive.com/[email protected]/msg47722.html

http://www.php.net/releases/5_2_15.php

http://www.nessus.org/u?2d7f411f

插件详情

严重性: High

ID: 51508

文件名: freebsd_pkg_f3148a050fa711e0becc0022156e8794.nasl

版本: 1.9

类型: local

发布时间: 2011/1/13

最近更新时间: 2021/1/6

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:php5, p-cpe:/a:freebsd:freebsd:php52, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2011/1/13

漏洞发布日期: 2010/12/10