【漏洞通告】PHP 多个远程执行代码漏洞
漏洞名称:
PHP 多个远程执行代码漏洞
组件名称:
PHP
安全公告链接:
1.https://bugs.php.net/bug.php?id=81719
2.https://bugs.php.net/bug.php?id=81720
组件介绍
PHP,即“超文本预处理器”,是一种开源的通用计算机脚本语言,尤其适用于网络开发并可嵌入 HTML 中使用。
PHP 的语法借鉴吸收了 C 语言、JAVA 和 Perl 等流行计算机语言的特点,易于一般程序员学习,其主要目标是允许网络开发人员快速编写动态页面,也被用于其他领域。
漏洞简介
2022年6月10日, PHP 官方发布漏洞通告,共修复了 2 个安全漏洞,其中包含 2个高危漏洞的信息。
漏洞编号为
CVE-2022-31625
CVE-2022-31626
目前已经有漏洞细节和公开POC,建议受影响用户尽快更新。
0x01漏洞描述
-
CVE-2022-31625 高危
在PHP_FUNCTION(pg_query_params)中会在堆上分配用于存储查询参数的空间,但是没有对这块内存空间初始化,如果发生转换错误,会调用_php_pgsql_free_params释放这块空间,由于这块空间保存着之前请求的数据,释放时可能导致远程代码执行。
-
CVE-2022-31626 高危
在php_mysqlnd_change_auth_response_write函数中存在堆缓冲区溢出漏洞,在buffer内存区域处申请了auth_data_len大小的空间,但是从buffer + MYSQLND_HEADER_SIZE处开始拷贝数据,拷贝大小为auth_data_len,导致堆缓冲区溢出。可能的利用方式为受害主机通过mysqlnd主动连接恶意MySQL服务器,触发缓冲区溢出,最终导致远程代码执行。基于php的数据库管理软件可能受该漏洞影响,如Adminer、 PHPmyAdmin 等工具。
0x02漏洞编号
CVE-2022-31625
CVE-2022-31626
0x03漏洞等级
高危
0x04受影响版本
CVE-2022-31626影响版本:
PHP 8.1.x < 8.1.7
PHP 8.0.x < 8.0.20
PHP 7.x < 7.4.30
CVE-2022-31625影响版本:
5.3.0 <= PHP 5.x <= 5.6.40
7.0.1 <= PHP 7.x < 7.4.30
8.0.0 <= PHP 8.0.x < 8.0.20
8.1.0 <= PHP 8.1.x < 8.1.7
0x05修复建议
目前官方已发布修复版本,用户可升级至以下安全版本:
PHP 8.1.7
PHP 8.0.20
PHP 7.4.30
参考链接:
https://www.php.net/ChangeLog-8.php
相关文章
- PHP漏洞全解
- php之快速入门学习-18(PHP 面向对象)
- php之快速入门学习-17(PHP 命名空间)
- 统计php程序运行时间及设置PHP最长运行时间
- Word控件Spire.Doc更新至最新版v10.7,增强产品稳定性,修复老版本漏洞
- 渗透测试-php反序列化漏洞
- PHP 之 FastCGI 与 mod_php 详解
- 开发者周刊:英特尔再爆重大芯片漏洞;微软开源Bing搜索关键算法;Facebook联合创始人呼吁拆分Facebook
- Nginx + php-fpm 执行 PHP 脚本超时 报错 502 Bad Gateway + 504 Gateway Time-out 的解决办法
- PHP 错误与异常 笔记与总结(3)PHP 配置文件(php.ini)中与错误相关的选项 与 设置错误级别
- 【POC公开】CVE-2021-30465: runc符号链接挂载与容器逃逸漏洞通告
- 【风险通告】Adobe Magento 远程代码执行漏洞
- CVE-2020-15012:Nexus Repository Manager 2 目录遍历漏洞通告
- CVE-2020-11996: Apache Tomcat HTTP/2 拒绝服务攻击漏洞通告
- 网络安全——命令执行漏洞概述
- 【Scan kit】Sechunter针对统一扫码SDK扫出漏洞该如何解决?
- PHP 小tip .(@)符号和 php if 赋值
- jenkins未授权访问/弱口令漏洞
- php的类型运算符instanceof(用于确定一个 PHP 变量是否属于某一类 class 的实例)
- php模板原理PHP模板引擎smarty模板原理浅谈
- PHP之旅——出发(php+apache+MySQL)
- NPM蠕虫漏洞披露
- 黑客通过语音验证漏洞每年可从谷歌微软公司赚钱
- PHP PHPStorm 解决运行报错 502 Bad Gateway,配置PHP Interpreter,配置php.exe
- PHP网站渗透中的奇技淫巧:检查相等时的漏洞