PHP 5.5.x < 5.5.7 OpenSSL openssl_x509_parse() 内存破坏

high Nessus 插件 ID 71428

简介

远程 Web 服务器采用的 PHP 版本可能受到内存破坏漏洞的影响。

描述

根据其标题,远程主机上所安装的 PHP 5.5.x 版本低于 5.5.7。因此在 PHP OpenSSL 扩展的 openssl_x509_parse() 函数解析 X.509 证书时,可能受内存破坏漏洞的影响。远程攻击者可能利用该漏洞通过上述函数向 PHP 应用程序提供恶意的、自己签署的证书或由信任的颁发机构签署的证书。这可能引起应用程序崩溃或可能导致攻击者使用运行 PHP 解释器的用户的权限来执行任意代码。

请注意,此插件并不试图利用这些漏洞,而只依赖于 PHP 自我报告的版本号。

解决方案

升级至 PHP 版本 5.5.7 或更新版。

另见

http://www.php.net/ChangeLog-5.php#5.5.7

https://seclists.org/fulldisclosure/2013/Dec/96

https://bugzilla.redhat.com/show_bug.cgi?id=1036830

插件详情

严重性: High

ID: 71428

文件名: php_5_5_7.nasl

版本: 1.12

类型: remote

系列: CGI abuses

发布时间: 2013/12/14

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2013-6420

漏洞信息

CPE: cpe:/a:php:php

必需的 KB 项: www/PHP

可利用: true

易利用性: No exploit is required

补丁发布日期: 2013/12/12

漏洞发布日期: 2013/12/2

参考资料信息

CVE: CVE-2013-6420

BID: 64225