[紧急]Apache+PHP 5.x 的远程执行代码漏洞 老大给看看 对咱有无影响呢~
http://www.php100.com/html/it/update/2013/1030/6338.html[紧急]Apache+PHP 5.x 的远程执行代码漏洞
老大给看看 对咱有无影响呢~
[color=#000][font=微软雅黑, Arial, sans-serif][size=15px]受影响的内容为:这是一个代码执行漏洞的Apache和PHP的结合。[/size][/font][/color][font=微软雅黑, Arial, sans-serif][size=15px]在默认安装在Debian和Ubuntu的漏洞存在[/size][/font]
[font=微软雅黑, Arial, sans-serif][size=15px]的PHP5 CGI套件。当PHP5 CGI软件包安装在Debian和[/size][/font]
[font=微软雅黑, Arial, sans-serif][size=15px]Ubuntu或php-cgi的的手动安装的php-cgi的二进制下访问[/size][/font]
[font=微软雅黑, Arial, sans-serif][size=15px]/ cgi-bin/php5,和/ cgi-bin/php目录。的脆弱性,使得它可以执行[/size][/font]
[font=微软雅黑, Arial, sans-serif][size=15px]因为这个二进制的二进制安装时启用安全检查与[/size][/font]
[font=微软雅黑, Arial, sans-serif][size=15px]Apache的HTTP服务器和安全检查漏洞规避。[/size][/font]
[font=微软雅黑, Arial, sans-serif][size=15px]当访问的php-cgi的二进制安全检查将阻止该请求,并[/size][/font]
[font=微软雅黑, Arial, sans-serif][size=15px]将不会执行的二进制。[/size][/font]
[font=微软雅黑, Arial, sans-serif][size=15px]在源代码文件SAPI / CGI / PHP cgi_main.c的,我们可以看到,安全[/size][/font]
[font=微软雅黑, Arial, sans-serif][size=15px]进行检查时,在php.ini配置设置cgi.force_redirect中设置[/size][/font]
[font=微软雅黑, Arial, sans-serif][size=15px]和的php.ini配置设置cgi.redirect_status_env设置为no。[/size][/font]
[font=微软雅黑, Arial, sans-serif][size=15px]这使得它可以执行二进制绕过安全检查由[/size][/font]
[font=微软雅黑, Arial, sans-serif][size=15px]设置这两个php.ini设置。[/size][/font]
[font=微软雅黑, Arial, sans-serif][size=15px]安全检查getopt的这段代码之前被调用,它可以[/size][/font]
[font=微软雅黑, Arial, sans-serif][size=15px]设置cgi.force_redirect中零和cgi.redirect_status_env为零使用[/size][/font]
[font=微软雅黑, Arial, sans-serif][size=15px]-d开关。如果两个值都设置为零,该请求被发送到服务器[/size][/font]
[font=微软雅黑, Arial, sans-serif][size=15px]php-cgi的的得到完全执行,我们可以使用POST数据中字段的有效载荷[/size][/font]
[font=微软雅黑, Arial, sans-serif][size=15px]执行任意PHP,因此,我们可以在系统上执行程序。[/size][/font]
[font=微软雅黑, Arial, sans-serif][size=15px]阿帕奇magika.c一个漏洞,这正是事先描述。它[/size][/font]
[font=微软雅黑, Arial, sans-serif][size=15px]支持SSL。[/size][/font]
[font=微软雅黑, Arial, sans-serif][size=15px]/ *受测试版本[/size][/font]
[font=微软雅黑, Arial, sans-serif][size=15px]PHP 5.3.10[/size][/font]
[font=微软雅黑, Arial, sans-serif][size=15px]PHP 5.3.8-1[/size][/font]
[font=微软雅黑, Arial, sans-serif][size=15px]PHP 5.3.6-13[/size][/font]
[font=微软雅黑, Arial, sans-serif][size=15px]PHP 5.3.3[/size][/font]
[font=微软雅黑, Arial, sans-serif][size=15px]PHP 5.2.17[/size][/font]
[font=微软雅黑, Arial, sans-serif][size=15px]PHP 5.2.11[/size][/font]
[font=微软雅黑, Arial, sans-serif][size=15px]PHP 5.2.6-3[/size][/font]
[font=微软雅黑, Arial, sans-serif][size=15px]PHP 5.2.6 + lenny16 Suhosin的补丁[/size][/font]
[font=微软雅黑, Arial, sans-serif][size=15px]受影响的版本[/size][/font]
[font=微软雅黑, Arial, sans-serif][size=15px]之前的PHP 5.3.12[/size][/font]
[font=微软雅黑, Arial, sans-serif][size=15px]之前的PHP 5.4.2[/size][/font]
[font=微软雅黑, Arial, sans-serif][size=15px]未受影响的版本[/size][/font]
[font=微软雅黑, Arial, sans-serif][size=15px]PHP 4 - getopt的解析器不可利用[/size][/font]
[font=微软雅黑, Arial, sans-serif][size=15px]PHP 5.3.12[/size][/font]
[font=微软雅黑, Arial, sans-serif][size=15px]PHP 5.4.2[/size][/font] 不影响 [size=7][b]老大V5 [/b][/size]{:2_31:}
页:
[1]