تاریخ امروز۱۴۰۳-۰۱-۱۰

آسیب پذیری زبان PHP

آسیب پذیری زبان برنامه نویسی PHP با درجه بحرانی

در صورتی که از زبان برنامه نویسی PHP استفاده می‌کنید بایستی به این هشدار که در تاریخ ۲۰۲۲/۰۷/۲۸ منتشر شد توجه ویژه نمایید “آسیب پذیری زبان برنامه نویسی PHP در نسخه ۸٫۱” در ادامه بیشتر با این آسیب پذیری آشنا خواهیم شد.

امتیاز بحرانی آسیب پذیری

میزان خسارت آسیب پذیری

CTI امتیاز

۸٫۴$۲k-$5k۰٫۳۷

اگر یک برنامه‌نویس PHP باشید ممکن است تاکنون با تابع finfo_buffer برخورد کرده باشید، این تابع برای دریافت دیتاهای باینری به صورت رشته در زبان برنامه نویسی بکار می‌رود.

حال در نسخه‌های ۸٫۱٫۰ تا نسخه ۸٫۱٫۷ یک آسیب پذیری بحرانی در این تابع مشاهده شده است که تابع finfo_buffer از libmagic را تحت تاثیر قرار می‌دهد.

روند نفوذ به چه شکلی می‌باشد ؟

روند این آسیب پذیری به این صورت می‌باشد که با فراخوانی تابع free برروی یک اشاره‌گر با استفاده از توابع تخصیص heap مرتبط مانند calloc و malloc ,realloc که هیچ حافظه‌ای به آن اختصاص داده نشده است.

حال فرد مهاجم می‌تواند یک رشته بسیار طولانی را به اسکریپتی که finfo_buffer را تحت تاثیر قرار می‌دهد، ارسال کند و سپس فرد مهاجم بتواند کد دلخواه خود را بر روی سیستم هدف اجرا کند و سیستم میزبان را تحت تاثیر قرار دهد.

بیشتر بدانید : میل سرور چیست ؟

رفع آسیب پذیری PHP

برای رفع این نسخه از آسیب پذیری PHP می‌توانید نسخه PHP خود را به نسخه ۸٫۱٫۸ آپدیت نمایید تا از نفوذ به سیستم خود با آسیب پذیری از طریق تابع اشاره شده جلوگیری نمایید.

قابل ذکر است که نسخه ۸٫۲ زبان برنامه نویسی PHP نیز منتشر گردیده است.

اشتراک‌گذاری

ابر آسیاتک ارائه دهنده خدمات ابری - سرور مجازی ابری

یک نظر

    1. وبلاگ ابر آسیاتک نویسنده پاسخ

      دوست عزیز با سلام
      در خود مطلب به روش حل این موضوع که آسیب پذیری روی نسخه ۸٫۱ PHP بوده با روش حل ” آپدیت به نسخه ۸٫۱٫۸ به بالا” اشاره شده است.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *