检测

PHP 7.0.x < 7.0.1 多种漏洞

critical Nessus 插件 ID 87599

语言:

简介

远程 Web 服务器使用受多种漏洞影响的 PHP 版本。

描述

根据其标题,远程 web 服务器上运行的 PHP 7.0.x 版本低于 7.0.1。因此,它受到多种漏洞的影响:

- 由于在破坏数组时未正确清除指针,collator_sort_with_sort_keys() 函数中存在一个释放后使用错误。未经认证的远程攻击者可利用此问题取消引用已经释放的内存,从而导致执行任意代码。(CVE-2015-8616)

- 由于未正确审查用户提供输入中的格式字符串说明符(例如 %s 和 %x),zend_throw_or_error() 函数中存在一个格式字符串缺陷。未经认证的远程攻击者可利用此问题执行任意代码。(CVE-2015-8617)

- 由于尝试从操作系统密码安全伪随机数发生器 (CSPRING) 中读取随机字节失败,以不安全的方式返回密码 salt 生成方式,php_password_make_salt() 函数中存在一个缺陷。攻击者可利用此问题更容易地预测生成的密码 salt。(OSVDB 132465)

请注意,Nessus 并未测试这些问题,而是只依赖于应用程序自我报告的版本号。

解决方案

升级至 PHP 版本 7.0.1 或更新版。

另见

http://php.net/ChangeLog-7.php#7.0.1

https://bugs.php.net/bug.php?id=71105

https://bugs.php.net/bug.php?id=71020

插件详情

严重性: Critical

ID: 87599

文件名: php_7_0_1.nasl

版本: 1.15

类型: remote

系列: CGI abuses

发布时间: 2015/12/22

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2015-8617

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/a:php:php

必需的 KB 项: www/PHP

可利用: true

易利用性: No exploit is required

补丁发布日期: 2015/12/17

漏洞发布日期: 2015/12/7

参考资料信息

CVE: CVE-2015-8616, CVE-2015-8617

BID: 79655, 79672