PHP 5.4.x < 5.4.11 cURL X.509 证书域名匹配 MiTM 漏洞
medium Nessus 插件 ID 63622
语言:
简介
远程 Web 服务器采用的 PHP 版本可能容易受到中间人攻击。描述
根据其标题栏,远程主机上安装的 PHP 5.4.x 版本低于 5.4.11。因此,它可能受到 cURL 扩展中漏洞的影响,从而允许 SSL 欺骗和中间人攻击。尝试验证证书时,cURL 库 (libcurl) 未能验证服务器主机名是否匹配 X.509 证书的“主题公用名”(CN) 或“SubjectAltName”中的域名。
请注意,此插件并不试图验证 PHP 安装是否通过 cURL 扩展建立,而只依赖于 PHP 自我报告的版本号。
解决方案
升级至 PHP 5.4.11 或更高版本。另见
http://www.php.net/ChangeLog-5.php#5.4.11
插件详情
严重性: Medium
ID: 63622
文件名: php_5_4_11.nasl
版本: 1.6
类型: remote
系列: CGI abuses
发布时间: 2013/1/18
最近更新时间: 2022/4/11
配置: 启用偏执模式, 启用全面检查
支持的传感器: Nessus
风险信息
CVSS v2
风险因素: Medium
基本分数: 4.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
漏洞信息
CPE: cpe:/a:php:php
必需的 KB 项: www/PHP, Settings/ParanoidReport
补丁发布日期: 2013/1/17
漏洞发布日期: 2013/1/17