阿里云漏洞库

漏洞描述

在7.0.2之前的、和7.0.13之前的7.x中的PHP，攻击者可以使用URL解析器中各种URI组件的错误处理来绕过特定于主机名的URL检查，如evil.example.com:80#@good.example.com/和evil.example.com:80?@good.example.com/输入到parse_url函数(在ext / standard / url.c中的php_url_parse_ex函数中实现)所示。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
http://php.net/ChangeLog-5.php
http://php.net/ChangeLog-5.php

参考链接
http://git.php.net/?p=php-src.git%3Ba=commit%3Bh=b061fa909de77085d3822a89ab90...
http://openwall.com/lists/oss-security/2017/07/10/6
http://php.net/ChangeLog-5.php
http://php.net/ChangeLog-7.php
http://www.securityfocus.com/bid/99552
https://bugs.php.net/bug.php?id=73192
https://security.netapp.com/advisory/ntap-20180112-0001/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	php	php	*		Up to (including) 5.6.27
	运行在以下环境
	应用	php	php	7.0.0	-
	运行在以下环境
	应用	php	php	7.0.1	-
	运行在以下环境
	应用	php	php	7.0.10	-
	运行在以下环境
	应用	php	php	7.0.11	-
	运行在以下环境
	应用	php	php	7.0.12	-
	运行在以下环境
	应用	php	php	7.0.2	-
	运行在以下环境
	应用	php	php	7.0.3	-
	运行在以下环境
	应用	php	php	7.0.4	-
	运行在以下环境
	应用	php	php	7.0.5	-
	运行在以下环境
	应用	php	php	7.0.6	-
	运行在以下环境
	应用	php	php	7.0.7	-
	运行在以下环境
	应用	php	php	7.0.8	-
	运行在以下环境
	应用	php	php	7.0.9	-
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 5.6.28+dfsg-0+deb8u1
	运行在以下环境
	系统	debian_7	php5	*		Up to (excluding) 5.4.45-0+deb7u9
	运行在以下环境
	系统	debian_8	php5	*		Up to (excluding) 5.6.20+dfsg-0+deb8u1
	运行在以下环境
	系统	opensuse_Leap_42.2	php7-bz2	*		Up to (excluding) 5.5.14-82.1
	运行在以下环境
	系统	opensuse_Leap_42.3	php7-bz2	*		Up to (excluding) 5.5.14-82.1
	运行在以下环境
	系统	suse_11_SP4	php53-odbc	*		Up to (excluding) 5.3.17-112.5.1
	运行在以下环境
	系统	suse_12	apache2-mod_php5	*		Up to (excluding) 5.5.14-109.5
	运行在以下环境
	系统	ubuntu_14.04	php5	*		Up to (excluding) 5.5.9+dfsg-1ubuntu4.22
	运行在以下环境
	系统	ubuntu_14.04.6_lts	php5	*		Up to (excluding) 5.5.9+dfsg-1ubuntu4.22
	运行在以下环境
	系统	ubuntu_16.04.7_lts	php7.0	*		Up to (excluding) 7.0.18-0ubuntu0.16.04.1

攻击路径

远程
攻击复杂度

复杂
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

低危 Libtiff 拒绝服务

漏洞描述

解决建议

参考链接

受影响软件情况