PHP 5.3.x < 5.3.14 多种漏洞

high Nessus 插件 ID 59529

简介

远程 Web 服务器使用受多种漏洞影响的 PHP 版本。

描述

根据其标题,远程主机上安装的 PHP 5.3.x 版低于 5.3.14,因此可能受到以下漏洞的影响:

- 文件“ext/phar/tar.c”中的函数“phar_parse_tarfile”存在整数溢出错误。此错误可在处理恶意构建的 TAR 文件时导致基于堆的缓冲区溢出。此错误可以导致执行任意代码。(CVE-2012-2386)

- 与 DES 实现有关的“crypt”函数中存在一个漏洞,可导致蛮力攻击。(CVE-2012-2143)

- 多个涉及错误解析 PHP PDO 准备的语句的设计错误,导致敏感信息泄露或拒绝服务。
(CVE-2012-3450)

- “ext/openssl/openssl.c”文件中存在变量初始化错误会导致输入数据长度为零时进程内存内容泄露。(CVE-2012-6113)

解决方案

升级至 PHP 版本 5.3.14 或更新版。

另见

http://www.nessus.org/u?ec6f812f

https://bugs.php.net/bug.php?id=61755

http://www.php.net/ChangeLog-5.php#5.3.14

http://www.nessus.org/u?99140286

http://www.nessus.org/u?a42ad63a

插件详情

严重性: High

ID: 59529

文件名: php_5_3_14.nasl

版本: 1.18

类型: remote

系列: CGI abuses

发布时间: 2012/6/15

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2012-2386

漏洞信息

CPE: cpe:/a:php:php

必需的 KB 项: www/PHP

可利用: true

易利用性: No exploit is required

补丁发布日期: 2012/6/14

漏洞发布日期: 2011/4/21

参考资料信息

CVE: CVE-2012-2143, CVE-2012-2386, CVE-2012-3450, CVE-2012-6113

BID: 47545, 53729, 54777, 57462