Mandrake Linux 安全公告:mod_php3 (MDKSA-2000:048)
medium Nessus 插件 ID 61839
语言:
简介
远程 Mandrake Linux 主机缺少一项或多项安全更新。描述
PHP3 和 PHP4 脚本存在一个与基于 RFC 1867 的文件上传相关的问题。PHP 将上传的文件保存在服务器上的临时目录中,并使用称为变量 $FOO 的临时名称,其中“FOO”是提交的表单中文件输入标签的名称。许多 PHP 脚本在处理 $FOO 时不会采取措施来确保其实际上是驻留于临时目录中的文件。因此,远程攻击者可能通过提交标准表单输入标签,以任意文件名作为值提供给 $FOO,从而造成 PHP 脚本处理任意文件。该漏洞存在于各种脚本中,且并非必需通过 PHP 本身来利用,因为脚本确定了对上传的文件要执行何种操作。PHP3 和 PHP4 的新版本可更容易保护脚本不受此特定漏洞的影响。
它们包含一个新的函数,可轻松确定特定文件名是否为临时的上传文件:
/* 测试文件是否为上传的文件 */ is_uploaded_file($path);
虽然 PHP3 和 PHP4 没有安全漏洞,但为方便起见,提供了此升级,因为它包含以上说明的文件测试方法。
解决方案
更新受影响的程序包。插件详情
严重性: Medium
ID: 61839
文件名: mandrake_MDKSA-2000-048.nasl
版本: 1.6
类型: local
发布时间: 2012/9/6
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Low
分数: 3.5
CVSS v2
风险因素: Medium
基本分数: 5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
漏洞信息
CPE: p-cpe:/a:mandriva:linux:imap-devel, cpe:/o:mandrakesoft:mandrake_linux:7.1, p-cpe:/a:mandriva:linux:mod_php3-mysql, p-cpe:/a:mandriva:linux:mod_php3, p-cpe:/a:mandriva:linux:mod_php3-imap, p-cpe:/a:mandriva:linux:mod_php3-pgsql, p-cpe:/a:mandriva:linux:imap, p-cpe:/a:mandriva:linux:mod_php3-manual, cpe:/o:mandrakesoft:mandrake_linux:6.1, p-cpe:/a:mandriva:linux:mod_php3-ldap, cpe:/o:mandrakesoft:mandrake_linux:7.0
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
补丁发布日期: 2000/9/13
参考资料信息
CVE: CVE-2000-0860
MDKSA: 2000:048