PHP 5.4.x < 5.4.4 多种漏洞
high Nessus 插件 ID 59530
语言:
简介
远程 Web 服务器使用受多种漏洞影响的 PHP 版本。描述
根据其标题,远程主机上安装的 PHP 版本为低于 5.4.4 的 5.4.x,因此可能受到以下漏洞的影响:- 文件“ext/phar/tar.c”中的函数“phar_parse_tarfile”存在整数溢出错误。此错误可在处理恶意构建的 TAR 文件时导致基于堆的缓冲区溢出。此错误可以导致执行任意代码。(CVE-2012-2386)
- 与 DES 实现有关的“crypt”函数中存在一个漏洞,可导致蛮力攻击。(CVE-2012-2143)
- 多个涉及错误解析 PHP PDO 准备的语句的设计错误,导致敏感信息泄露或拒绝服务。
(CVE-2012-3450)
解决方案
升级至 PHP 版本 5.4.4 或更新版。另见
http://www.nessus.org/u?ec6f812f
https://bugs.php.net/bug.php?id=61755
插件详情
严重性: High
ID: 59530
文件名: php_5_4_4.nasl
版本: 1.13
类型: remote
系列: CGI abuses
发布时间: 2012/6/15
最近更新时间: 2024/5/31
配置: 启用全面检查
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.3
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.9
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2012-2386
漏洞信息
CPE: cpe:/a:php:php
必需的 KB 项: www/PHP
排除的 KB 项: Settings/disable_cgi_scanning
可利用: true
易利用性: No exploit is required
补丁发布日期: 2012/6/14
漏洞发布日期: 2011/4/21