中危 PHP安全绕过漏洞（CNVD-2012-0482）

CVE编号

CVE-2012-0057

利用情况

暂无

补丁情况

官方补丁

披露时间

2012-02-02

漏洞描述

Php是一款流行的编程语言。PHP5当前版本在处理XSLT内容时允许创建任意文件，问题是由于没有限制对libxslt的使用。通过调用libxslt安全API可创建文件或目录。

解决建议

PHP 5.3.9已经修复此漏洞，建议用户下载使用：http://www.php.net/ChangeLog-5.php

参考链接
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03360041
http://lists.opensuse.org/opensuse-security-announce/2012-03/msg00013.html
http://lists.opensuse.org/opensuse-security-announce/2012-03/msg00016.html
http://lists.opensuse.org/opensuse-security-announce/2012-04/msg00001.html
http://openwall.com/lists/oss-security/2012/01/13/10
http://openwall.com/lists/oss-security/2012/01/13/4
http://openwall.com/lists/oss-security/2012/01/13/5
http://openwall.com/lists/oss-security/2012/01/13/6
http://openwall.com/lists/oss-security/2012/01/13/7
http://openwall.com/lists/oss-security/2012/01/14/1
http://openwall.com/lists/oss-security/2012/01/14/2
http://openwall.com/lists/oss-security/2012/01/14/3
http://openwall.com/lists/oss-security/2012/01/15/1
http://openwall.com/lists/oss-security/2012/01/15/10
http://openwall.com/lists/oss-security/2012/01/15/2
http://openwall.com/lists/oss-security/2012/01/18/3
http://php.net/ChangeLog-5.php
http://secunia.com/advisories/48668
http://www.debian.org/security/2012/dsa-2399
https://bugs.php.net/bug.php?id=54446
https://exchange.xforce.ibmcloud.com/vulnerabilities/72908

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	php	php	*		Up to (including) 5.3.8
	运行在以下环境
	应用	php	php	5.0.0	-
	运行在以下环境
	应用	php	php	5.0.1	-
	运行在以下环境
	应用	php	php	5.0.2	-
	运行在以下环境
	应用	php	php	5.0.3	-
	运行在以下环境
	应用	php	php	5.0.4	-
	运行在以下环境
	应用	php	php	5.0.5	-
	运行在以下环境
	应用	php	php	5.1.0	-
	运行在以下环境
	应用	php	php	5.1.1	-
	运行在以下环境
	应用	php	php	5.1.2	-
	运行在以下环境
	应用	php	php	5.1.3	-
	运行在以下环境
	应用	php	php	5.1.4	-
	运行在以下环境
	应用	php	php	5.1.5	-
	运行在以下环境
	应用	php	php	5.1.6	-
	运行在以下环境
	应用	php	php	5.2.0	-
	运行在以下环境
	应用	php	php	5.2.1	-
	运行在以下环境
	应用	php	php	5.2.10	-
	运行在以下环境
	应用	php	php	5.2.11	-
	运行在以下环境
	应用	php	php	5.2.12	-
	运行在以下环境
	应用	php	php	5.2.13	-
	运行在以下环境
	应用	php	php	5.2.14	-
	运行在以下环境
	应用	php	php	5.2.15	-
	运行在以下环境
	应用	php	php	5.2.16	-
	运行在以下环境
	应用	php	php	5.2.17	-
	运行在以下环境
	应用	php	php	5.2.2	-
	运行在以下环境
	应用	php	php	5.2.3	-
	运行在以下环境
	应用	php	php	5.2.4	-
	运行在以下环境
	应用	php	php	5.2.5	-
	运行在以下环境
	应用	php	php	5.2.6	-
	运行在以下环境
	应用	php	php	5.2.7	-
	运行在以下环境
	应用	php	php	5.2.8	-
	运行在以下环境
应用	php	php	5.2.9	-
运行在以下环境
应用	php	php	5.3.0	-
运行在以下环境
应用	php	php	5.3.1	-
运行在以下环境
应用	php	php	5.3.2	-
运行在以下环境
应用	php	php	5.3.3	-
运行在以下环境
应用	php	php	5.3.4	-
运行在以下环境
应用	php	php	5.3.5	-
运行在以下环境
应用	php	php	5.3.6	-
运行在以下环境
应用	php	php	5.3.7	-
运行在以下环境
系统	centos_5	php-pdo	*		Up to (excluding) 5.3.3-13.el5_8
运行在以下环境
系统	centos_6	php-pdo	*		Up to (excluding) 5.3.3-14.el6_3
运行在以下环境
系统	opensuse_12.1	php5-openssl-debuginfo	*		Up to (excluding) 5.3.8-4.9.2
运行在以下环境
系统	oracle_5	oraclelinux-release	*		Up to (excluding) 5.3.3-13.el5_8
运行在以下环境
系统	oracle_6	oraclelinux-release	*		Up to (excluding) 5.3.3-14.el6_3
运行在以下环境
系统	redhat_5	php	*		Up to (excluding) 0:5.1.6-39.el5_8
运行在以下环境
系统	redhat_6	php	*		Up to (excluding) 0:5.3.3-14.el6_3
运行在以下环境
系统	suse_11	apache2-mod_php53	*		Up to (excluding) 5.3.17-0.13

阿里云评分 6.9

• 攻击路径 远程
• 攻击复杂度 容易
• 权限要求 无需权限
• 影响范围 全局影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 数据泄露
• 数据完整性 传输被破坏
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-264	权限、特权和访问控制

Exp相关链接

- avd.aliyun.com