Mandrake Linux 安全公告:php (MDKSA-2001:013)
medium Nessus 插件 ID 61887
语言:
简介
远程 Mandrake Linux 主机缺少一项或多项安全更新。描述
Linux-Mandrake 7.2 随附的 php4 有两个安全问题。可以在 Apache 下逐个目录地指定 PHP 指令,且远程攻击者可以精心构建 HTTP 请求来造成下一个页面带有这些指令的错误值。第二个问题是,虽然可能安装了 PHP,但可以使用“engine=on”或“engine=off”指令逐个目录或逐个虚拟主机地激活和停用 PHP。PHP 可将“engine=off”设置“泄漏”给同一计算机上的其他虚拟主机,从而禁用这些主机的 PHP 并导致 PHP 源代码被发送到客户端,而非在服务器上执行。这些漏洞在 PHP 4.0.4pl1 中得到修正。解决方案
更新受影响的程序包。插件详情
严重性: Medium
ID: 61887
文件名: mandrake_MDKSA-2001-013.nasl
版本: 1.6
类型: local
发布时间: 2012/9/6
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Low
分数: 3.4
CVSS v2
风险因素: Medium
基本分数: 5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
漏洞信息
CPE: p-cpe:/a:mandriva:linux:php-imap, p-cpe:/a:mandriva:linux:php-ldap, cpe:/o:mandrakesoft:mandrake_linux:7.2, p-cpe:/a:mandriva:linux:php-dba_gdbm_db2, p-cpe:/a:mandriva:linux:php-gd, p-cpe:/a:mandriva:linux:php-manual, p-cpe:/a:mandriva:linux:php-readline, p-cpe:/a:mandriva:linux:php-mysql, p-cpe:/a:mandriva:linux:mod_php, p-cpe:/a:mandriva:linux:php-devel, p-cpe:/a:mandriva:linux:php, p-cpe:/a:mandriva:linux:php-pgsql
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
补丁发布日期: 2001/1/22
参考资料信息
CVE: CVE-2001-0108, CVE-2001-1385
MDKSA: 2001:013