PHP 5.6.x < 5.6.11 多种漏洞 (BACKRONYM)

critical Nessus 插件 ID 84673

语言：

简介

远程 Web 服务器使用受多种漏洞影响的 PHP 版本。

描述

根据其标题，远程 Web 服务器上运行的 PHP 5.6.x 版本低于 5.6.11。因此，它受到多种漏洞的影响：

- 存在名为“BACKRONYM”的安全功能绕过漏洞，原因是在使用 --ssl 客户端选项时，未能正确实施 SSL/TLS 的连接请求。中间人攻击者可利用此缺陷迫使客户端降级至未加密连接，允许攻击者泄露数据库数据或操纵数据库查询。(CVE-2015-3152)

- 由于在使用 --ssl 客户端选项时，未能正确实施 SSL/TLS 的连接请求，PHP Connector/C 组件中存在一个缺陷。
中间人攻击者可利用此缺陷将连接降级为预期的普通 HTTP。(CVE-2015-8838)
- spl_recursive_it_move_forward_ex() 函数中存在释放后使用错误。攻击者可利用此错误取消引用已经释放的内存，从而可能允许执行任意代码。
(OSVDB 124409)

- sqlite3SafetyCheckSickOrOk() 函数中存在释放后使用错误。攻击者可利用此错误取消引用已经释放的内存，从而可能允许执行任意代码。
(OSVDB 124410)

- 启用延迟变量替换时，不会将“!”字符视为特殊字符。函数 escapeshellcmd() 和 escapeshellarg() 未能正确审查包含“!”的参数。
攻击者可利用此缺陷执行任意命令。(OSVDB 124412)

- zend_vm_execute.h 中存在一个双重释放缺陷，原因是对特定代码处理不当。攻击者可利用此缺陷造成 PHP 应用程序崩溃，从而导致拒绝服务。(OSVDB 124413)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。