آسیب پذیری زبان برنامه نویسی PHP با درجه بحرانی
در صورتی که از زبان برنامه نویسی PHP استفاده میکنید بایستی به این هشدار که در تاریخ 2022/07/28 منتشر شد توجه ویژه نمایید “آسیب پذیری زبان برنامه نویسی PHP در نسخه 8.1” در ادامه بیشتر با این آسیب پذیری آشنا خواهیم شد.
| امتیاز بحرانی آسیب پذیری | میزان خسارت آسیب پذیری | CTI امتیاز |
|---|---|---|
| 8.4 | $2k-$5k | 0.37 |
اگر یک برنامهنویس PHP باشید ممکن است تاکنون با تابع finfo_buffer برخورد کرده باشید، این تابع برای دریافت دیتاهای باینری به صورت رشته در زبان برنامه نویسی بکار میرود.
حال در نسخههای 8.1.0 تا نسخه 8.1.7 یک آسیب پذیری بحرانی در این تابع مشاهده شده است که تابع finfo_buffer از libmagic را تحت تاثیر قرار میدهد.
روند نفوذ به چه شکلی میباشد ؟
روند این آسیب پذیری به این صورت میباشد که با فراخوانی تابع free برروی یک اشارهگر با استفاده از توابع تخصیص heap مرتبط مانند calloc و malloc ,realloc که هیچ حافظهای به آن اختصاص داده نشده است.
حال فرد مهاجم میتواند یک رشته بسیار طولانی را به اسکریپتی که finfo_buffer را تحت تاثیر قرار میدهد، ارسال کند و سپس فرد مهاجم بتواند کد دلخواه خود را بر روی سیستم هدف اجرا کند و سیستم میزبان را تحت تاثیر قرار دهد.
بیشتر بدانید : میل سرور چیست ؟
رفع آسیب پذیری PHP
برای رفع این نسخه از آسیب پذیری PHP میتوانید نسخه PHP خود را به نسخه 8.1.8 آپدیت نمایید تا از نفوذ به سیستم خود با آسیب پذیری از طریق تابع اشاره شده جلوگیری نمایید.
قابل ذکر است که نسخه 8.2 زبان برنامه نویسی PHP نیز منتشر گردیده است.
[yasr_overall_rating]
سلام، چرا روش اینکه این مشکل حل بشه رو نگفتید؟
دوست عزیز با سلام
در خود مطلب به روش حل این موضوع که آسیب پذیری روی نسخه 8.1 PHP بوده با روش حل ” آپدیت به نسخه 8.1.8 به بالا” اشاره شده است.
بسیار عالی بود
به تازگی با این مشکل مواجه شده بودم خیلی بهم کمک کرد
از همراهی شما متشکریم دوست ابر آسیاتکی عزیز 🙏
ممنون از انتشار مطالب مفید و کاربردی
ممنون از همراهی شما دوست عزیز
سلام
عالی بود این موضوع رو برام روشن کرد
با تشکر از همراهی و مطالعه شما کاربر عزیز