PHP 5.4.x < 5.4.3 多种漏洞

high Nessus 插件 ID 59057

简介

远程 Web 服务器使用受多种漏洞影响的 PHP 版本。

描述

根据其标题,远程主机上安装的 PHP 版本为低于 5.4.3 的 5.4.x。因此,它可能会受到以下漏洞的影响:

- 针对 CVE-2012-1823 的补丁不会完全修正 CGI 查询参数漏洞。PHP 源代码和代码执行仍然可能被泄露。
请注意只有 PHP 用在基于 CGI 的配置时,才可能利用此漏洞。无法利用含“mod_php”的 Apache 配置。
(CVE-2012-2311、CVE-2012-2335、CVE-2012-2336)

- 存在与“apache_request_headers”函数相关的不明缓冲区溢出。(CVE-2012-2329)

解决方案

升级至 PHP 版本 5.4.3 或更新版。

另见

http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/

https://bugs.php.net/bug.php?id=61910

http://www.php.net/archive/2012.php#id2012-05-08-1

http://www.php.net/ChangeLog-5.php#5.4.3

插件详情

严重性: High

ID: 59057

文件名: php_5_4_3.nasl

版本: 1.17

类型: remote

系列: CGI abuses

发布时间: 2012/5/9

最近更新时间: 2024/5/31

配置: 启用全面检查

支持的传感器: Nessus

Enable CGI Scanning: true

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 8.3

时间分数: 6.9

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:P/A:P

漏洞信息

CPE: cpe:/a:php:php

必需的 KB 项: www/PHP

排除的 KB 项: Settings/disable_cgi_scanning

易利用性: No exploit is required

补丁发布日期: 2012/5/8

漏洞发布日期: 2012/5/6

可利用的方式

Core Impact

Metasploit (PHP apache_request_headers Function Buffer Overflow)

参考资料信息

CVE: CVE-2012-2311, CVE-2012-2329, CVE-2012-2335, CVE-2012-2336

BID: 53388, 53455

CERT: 520827