阿里云漏洞库

漏洞描述

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

PHP 5.2至5.2.13版本和5.3至5.3.2版本中的默认会话串行器不能正确处理PS_UNDEF_MARKER标记。攻击者可以借助特制的会话变量名称修改会话变量。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://lists.opensuse.org/opensuse-security-announce/2010-09/msg00006.html
http://lists.opensuse.org/opensuse-security-announce/2010-10/msg00000.html
http://php-security.org/2010/05/31/mops-2010-060-php-session-serializer-sessi...
http://secunia.com/advisories/42410
http://www.debian.org/security/2010/dsa-2089
http://www.redhat.com/support/errata/RHSA-2010-0919.html
http://www.vupen.com/english/advisories/2010/3081

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	php	php	5.2.0	-
	运行在以下环境
	应用	php	php	5.2.1	-
	运行在以下环境
	应用	php	php	5.2.10	-
	运行在以下环境
	应用	php	php	5.2.11	-
	运行在以下环境
	应用	php	php	5.2.12	-
	运行在以下环境
	应用	php	php	5.2.13	-
	运行在以下环境
	应用	php	php	5.2.2	-
	运行在以下环境
	应用	php	php	5.2.3	-
	运行在以下环境
	应用	php	php	5.2.4	-
	运行在以下环境
	应用	php	php	5.2.5	-
	运行在以下环境
	应用	php	php	5.2.6	-
	运行在以下环境
	应用	php	php	5.2.7	-
	运行在以下环境
	应用	php	php	5.2.8	-
	运行在以下环境
	应用	php	php	5.2.9	-
	运行在以下环境
	应用	php	php	5.3.0	-
	运行在以下环境
	应用	php	php	5.3.1	-
	运行在以下环境
	应用	php	php	5.3.2	-
	运行在以下环境
	系统	centos_5	php	*		Up to (excluding) 5.1.6-27.el5_5.3
	运行在以下环境
	系统	centos_5	php-bcmath	*		Up to (excluding) 5.1.6-27.el5_5.3
	运行在以下环境
	系统	centos_5	php-cli	*		Up to (excluding) 5.1.6-27.el5_5.3
	运行在以下环境
	系统	centos_5	php-common	*		Up to (excluding) 5.1.6-27.el5_5.3
	运行在以下环境
	系统	centos_5	php-dba	*		Up to (excluding) 5.1.6-27.el5_5.3
	运行在以下环境
	系统	centos_5	php-devel	*		Up to (excluding) 5.1.6-27.el5_5.3
	运行在以下环境
	系统	centos_5	php-gd	*		Up to (excluding) 5.1.6-27.el5_5.3
	运行在以下环境
	系统	centos_5	php-imap	*		Up to (excluding) 5.1.6-27.el5_5.3
	运行在以下环境
	系统	centos_5	php-ldap	*		Up to (excluding) 5.1.6-27.el5_5.3
	运行在以下环境
	系统	centos_5	php-mbstring	*		Up to (excluding) 5.1.6-27.el5_5.3
	运行在以下环境
	系统	centos_5	php-mysql	*		Up to (excluding) 5.1.6-27.el5_5.3
	运行在以下环境
	系统	centos_5	php-ncurses	*		Up to (excluding) 5.1.6-27.el5_5.3
	运行在以下环境
	系统	centos_5	php-odbc	*		Up to (excluding) 5.1.6-27.el5_5.3
	运行在以下环境
	系统	centos_5	php-pdo	*		Up to (excluding) 5.1.6-27.el5_5.3
	运行在以下环境
系统	centos_5	php-pgsql	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	centos_5	php-snmp	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	centos_5	php-soap	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	centos_5	php-xml	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	centos_5	php-xmlrpc	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	oracle_5	php	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	oracle_5	php-bcmath	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	oracle_5	php-cli	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	oracle_5	php-common	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	oracle_5	php-dba	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	oracle_5	php-devel	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	oracle_5	php-gd	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	oracle_5	php-imap	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	oracle_5	php-ldap	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	oracle_5	php-mbstring	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	oracle_5	php-mysql	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	oracle_5	php-ncurses	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	oracle_5	php-odbc	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	oracle_5	php-pdo	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	oracle_5	php-pgsql	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	oracle_5	php-snmp	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	oracle_5	php-soap	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	oracle_5	php-xml	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	oracle_5	php-xmlrpc	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	redhat_5	php	*		Up to (excluding) 0:4.3.9-3.31

攻击路径

远程
攻击复杂度

容易
权限要求

无需权限
影响范围

越权影响
EXP成熟度

N/A
补丁情况

N/A
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-264	权限、特权和访问控制

中危 PHP up to 5.3.2 跨站脚本攻击

漏洞描述

解决建议

参考链接

受影响软件情况