PHP团队发现PHP 4.3.0版本CGI SAPI中存在严重的安全漏洞。
PHP包含用于防止直接访问CGI二进制文件的代码,可以使用配置选项“--enable-force-cgi-redirect”和php.ini选项“cgi.force_redirect”。在PHP 4.3.0中,存在一个bug导致这些选项无效。
注意:此bug不会影响任何其他SAPI模块。(例如Apache或ISAPI模块等)
任何可以访问使用CGI模块的Web服务器上托管的网站的人员,都可以利用此漏洞访问Web服务器运行用户可读取的任何文件。
如果攻击者能够将代码注入CGI可访问的文件中,远程攻击者还可以诱使PHP执行任意PHP代码。例如,这可能是Web服务器访问日志。
PHP团队发布了新的PHP版本4.3.1,其中包含针对此漏洞的修复程序。建议所有使用受影响PHP版本的用户升级到最新版本。下载页面提供了新的4.3.1源代码tar包、Windows二进制文件和从4.3.0升级的补丁程序。只有在使用PHP 4.3.0的CGI模块时才需要升级。此版本中没有其他错误修复。
无。
PHP团队感谢Kosmas Skiadopoulos发现此漏洞。