[建議] [緊急]Apache+PHP 5.x 的遠(yuǎn)程執(zhí)行代碼漏洞 老大給看看 對咱有無影響呢~

xcxp

http://www.php100.com/html/it/update/2013/1030/6338.html
[緊急]Apache+PHP 5.x 的遠(yuǎn)程執(zhí)行代碼漏洞

老大給看看 對咱有無影響呢~

受影響的內(nèi)容為：這是一個代碼執(zhí)行漏洞的Apache和PHP的結(jié)合。在默認(rèn)安裝在Debian和Ubuntu的漏洞存在
的PHP5 CGI套件。當(dāng)PHP5 CGI軟件包安裝在Debian和
Ubuntu或php-cgi的的手動安裝的php-cgi的二進(jìn)制下訪問
/ cgi-bin/php5，和/ cgi-bin/php目錄。的脆弱性，使得它可以執(zhí)行
因為這個二進(jìn)制的二進(jìn)制安裝時啟用安全檢查與
Apache的HTTP服務(wù)器和安全檢查漏洞規(guī)避。
當(dāng)訪問的php-cgi的二進(jìn)制安全檢查將阻止該請求，并
將不會執(zhí)行的二進(jìn)制。
在源代碼文件SAPI / CGI / PHP cgi_main.c的，我們可以看到，安全
進(jìn)行檢查時，在php.ini配置設(shè)置cgi.force_redirect中設(shè)置
和的php.ini配置設(shè)置cgi.redirect_status_env設(shè)置為no。
這使得它可以執(zhí)行二進(jìn)制繞過安全檢查由
設(shè)置這兩個php.ini設(shè)置。
安全檢查getopt的這段代碼之前被調(diào)用，它可以
設(shè)置cgi.force_redirect中零和cgi.redirect_status_env為零使用
-d開關(guān)。如果兩個值都設(shè)置為零，該請求被發(fā)送到服務(wù)器
php-cgi的的得到完全執(zhí)行，我們可以使用POST數(shù)據(jù)中字段的有效載荷
執(zhí)行任意PHP，因此，我們可以在系統(tǒng)上執(zhí)行程序。
阿帕奇magika.c一個漏洞，這正是事先描述。它
支持SSL。
/ *受測試版本
PHP 5.3.10
PHP 5.3.8-1
PHP 5.3.6-13
PHP 5.3.3
PHP 5.2.17
PHP 5.2.11
PHP 5.2.6-3
PHP 5.2.6 + lenny16 Suhosin的補(bǔ)丁
受影響的版本
之前的PHP 5.3.12
之前的PHP 5.4.2
未受影響的版本
PHP 4 - getopt的解析器不可利用
PHP 5.3.12
PHP 5.4.2

admin

不影響

xcxp

老大V5