مرکز آپا دانشگاه کردستان

آسیب‌پذیری‌های چندگانه درPHP برای اجازه دسترسی اجرای کد دلخواه

در یک بررسی اجمالی، آسیب‌پذیری‌های چندگانه‌ای در PHP کشف شده است که خطرناک‌ترین نوع آن‌ها می‌تواند به یک مهاجم اجازه اجرای کد دلخواه را بدهد. PHP یک زبان برنامه نویسی است که به واقع برای طراحی وب با محتوای HTML استفاده می‌شود. PHP ازطیف وسیعی از چارچوب‌ها پشتیبانی می‌کند و توسط برنامه‌های کاربردی متعددی استفاده می‌شود. اجرای موفق یک اکسپلویت با استفاده از این آسیب‌پذیری‌ها می‌تواند اجازه اجرای کد دلخواه در برنامه‌های تحت تاثیر قرار گرفته و یا آلوده شده را بدهد. بسته به سطح دسترسی و مجوز در این برنامه‌ها، مهاجم قادر است که برنامه‌ای نصب کند، حذف کند و یا یک حساب کاربری با تمامی دسترسی‌ها را ایجاد کند. اما اجرای غیر موفق اکسپلویت می‌تواند منجر به حملات DOS شود. سیستم‌های تحت تاثیر : PHP 7.2 prior to 7.2.1 PHP 7.1 prior to 7.1.13 PHP 7.0 prior to 7.0.27 PHP 5.0 prior to 5.6.33 خطرات : برای سازمان‌های دولتی، مراکز تجاری و مالی ریسک بالایی در خصوص این آسیب‌پذیری‌ها وجود دارد اما میزان خطر برای کاربران عادی کمتر است. جزئیات این آسیب پذیری به صورت زیر است : Version 7.2.1 Bug #64938 libxml_disable_entity_loader setting is shared between requests Bug #73124 php_ini_scanned_files() not reporting correctly Bug #73830 Directory does not exist Bug #74183 preg_last_error not returning error code after error Bug #74782 remove file name from output to avoid XSS Bug #74862 Unable to clone instance when private clone defined Bug #75074 php-process crash when is_file() is used with strings longer 260 chars Bug #75384 PHP seems incompatible with OneDrive files on demand Bug #75409 accept EFAULT in addition to ENOSYS as indicator that getrandom() is missing Bug #75511 fread not free unused buffer Bug #75514 mt_rand returns value outside [$min,$max]+ on 32-bit (Remi) Bug #75525 Access Violation in vcruntime140.dll Bug #75535 Inappropriately parsing HTTP response leads to PHP segment fault Bug #75540 Segfault with libzip 1.3.1 Bug #75556 Invalid opcode 138/1/1 Bug #75570 "Narrowing occurred during type inference" error Bug #75571 Potential infinite loop in gdImageCreateFromGifCtx Bug #75573 Segmentation fault in 7.1.12 and 7.0.26 Bug #75574 putenv does not work properly if parameter contains non-ASCII unicode character Bug #75579 Interned strings buffer overflow may cause crash Bug #75608 "Narrowing occurred during type inference" error Version 7.1.13 Bug #60471 Random "Invalid request (unexpected EOF)" using a router script Bug #64938 libxml_disable_entity_loader setting is shared between requests Bug #73124 php_ini_scanned_files() not reporting correctly Bug #73830 Directory does not exist Bug #74183 preg_last_error not returning error code after error Bug #74782 remove file name from output to avoid XSS Bug #74862 Unable to clone instance when private clone defined Bug #75074 php-process crash when is_file() is used with strings longer 260 chars Bug #75384 PHP seems incompatible with OneDrive files on demand Bug #75409 accept EFAULT in addition to ENOSYS as indicator that getrandom() is missing Bug #75511 fread not free unused buffer Bug #75514 mt_rand returns value outside [$min,$max]+ on 32-bit (Remi) Bug #75535 Inappropriately parsing HTTP response leads to PHP segment fault Bug #75540 Segfault with libzip 1.3.1 Bug #75570 "Narrowing occurred during type inference" error Bug #75571 Potential infinite loop in gdImageCreateFromGifCtx Bug #75573 Segmentation fault in 7.1.12 and 7.0.26 Bug #75574 putenv does not work properly if parameter contains non-ASCII unicode character Bug #75579 Interned strings buffer overflow may cause crash Bug #75608 "Narrowing occurred during type inference" error Version 7.0.27 Bug #60471 Random "Invalid request (unexpected EOF)" using a router script Bug #64938 libxml_disable_entity_loader setting is shared between requests Bug #74183 preg_last_error not returning error code after error Bug #74782 Reflected XSS in .phar 404 page Bug #75384 PHP seems incompatible with OneDrive files on demand Bug #75409 accept EFAULT in addition to ENOSYS as indicator that getrandom() is missing Bug #75535 Inappropriately parsing HTTP response leads to PHP segment fault Bug #75540 Segfault with libzip 1.3.1 Bug #75571 Potential infinite loop in gdImageCreateFromGifCtx Bug #75573 Segmentation fault in 7.1.12 and 7.0.26 Bug #75579 Interned strings buffer overflow may cause crash Version 5.6.33 Bug #74782 Reflected XSS in .phar 404 page Bug #75571 Potential infinite loop in gdImageCreateFromGifCtx شماره MS-ISAC : 2018-003