FreeBSD : suPHP -- 权限升级 (2fbfd455-f2d0-11e2-8a46-000d601460a4)

high Nessus 插件 ID 69008

语言：

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

suPHP 开发人员 Sebastian Marsching 报告：

设置 suPHP_PHPPath 后，mod_suphp 将使用指定的 PHP 可执行文件美化打印 PHP 源文件（MIME 类型 x-httpd-php-source 或 application/x-httpd-php-source）。

但它不会对环境进行审查。因此，可在 .htaccess 文件中使用 SetEnv 指令 (AllowOverride FileInfo) 的用户，可以使 PHP 加载恶意配置文件（例如，加载恶意扩展）。

以运行 Apache HTTPd 的用户权限运行强调源文件的 PHP 进程时，本地攻击者可能以此用户的权限执行任意代码。

解决方案

更新受影响的程序包。

另见

https://lists.marsching.com/shutdown.html

http://www.nessus.org/u?e894069a

插件详情

严重性: High

ID: 69008

文件名: freebsd_pkg_2fbfd455f2d011e28a46000d601460a4.nasl

版本: 1.5

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2013/7/23

最近更新时间: 2021/1/6

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:suphp, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2013/7/22

漏洞发布日期: 2013/5/20