PHP 5.1.0 之前版本 utf8_decode 输入验证漏洞

CVE编号

CVE-2010-3870

利用情况

暂无

补丁情况

官方补丁

披露时间

2010-11-13

漏洞描述

5.3.4之前PHP中的utf8_decode函数不能正确处理UTF-8数据中的非最短形式UTF-8编码和格式不良的子序列，这使得远程攻击者更容易通过精心设计的字符串绕过跨站点脚本(XSS)和SQL注入保护机制。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： http://svn.php.net/viewvc?view=revision&revision=304959

参考链接
http://bugs.php.net/bug.php?id=48230
http://bugs.php.net/bug.php?id=49687
http://lists.apple.com/archives/security-announce/2011/Mar/msg00006.html
http://lists.fedoraproject.org/pipermail/package-announce/2011-January/052836.html
http://lists.fedoraproject.org/pipermail/package-announce/2011-January/052845.html
http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00000.html
http://marc.info/?l=bugtraq&m=133469208622507&w=2
http://secunia.com/advisories/42410
http://secunia.com/advisories/42812
http://sirdarckcat.blogspot.com/2009/10/couple-of-unicode-issues-on-php-and.html
http://support.apple.com/kb/HT4581
http://svn.php.net/viewvc?view=revision&revision=304959
http://us2.php.net/manual/en/function.utf8-decode.php#83935
http://www.acunetix.com/blog/web-security-articles/security-risks-associated-...
http://www.blackhat.com/presentations/bh-usa-09/VELANAVA/BHUSA09-VelaNava-Fav...
http://www.mandriva.com/en/security/advisories?name=MDVSA-2010:224
http://www.openwall.com/lists/oss-security/2010/11/02/1
http://www.openwall.com/lists/oss-security/2010/11/02/11
http://www.openwall.com/lists/oss-security/2010/11/02/2
http://www.openwall.com/lists/oss-security/2010/11/02/4
http://www.openwall.com/lists/oss-security/2010/11/02/6
http://www.openwall.com/lists/oss-security/2010/11/02/8
http://www.openwall.com/lists/oss-security/2010/11/03/1
http://www.php.net/ChangeLog-5.php
http://www.redhat.com/support/errata/RHSA-2010-0919.html
http://www.redhat.com/support/errata/RHSA-2011-0195.html
http://www.securityfocus.com/bid/44605
http://www.securitytracker.com/id?1024797
http://www.ubuntu.com/usn/USN-1042-1
http://www.vupen.com/english/advisories/2010/3081
http://www.vupen.com/english/advisories/2011/0020
http://www.vupen.com/english/advisories/2011/0021
http://www.vupen.com/english/advisories/2011/0077

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	php	php	*		Up to (including) 5.3.3
	运行在以下环境
	应用	php	php	1.0	-
	运行在以下环境
	应用	php	php	2.0	-
	运行在以下环境
	应用	php	php	2.0b10	-
	运行在以下环境
	应用	php	php	3.0	-
	运行在以下环境
	应用	php	php	3.0.1	-
	运行在以下环境
	应用	php	php	3.0.10	-
	运行在以下环境
	应用	php	php	3.0.11	-
	运行在以下环境
	应用	php	php	3.0.12	-
	运行在以下环境
	应用	php	php	3.0.13	-
	运行在以下环境
	应用	php	php	3.0.14	-
	运行在以下环境
	应用	php	php	3.0.15	-
	运行在以下环境
	应用	php	php	3.0.16	-
	运行在以下环境
	应用	php	php	3.0.17	-
	运行在以下环境
	应用	php	php	3.0.18	-
	运行在以下环境
	应用	php	php	3.0.2	-
	运行在以下环境
	应用	php	php	3.0.3	-
	运行在以下环境
	应用	php	php	3.0.4	-
	运行在以下环境
	应用	php	php	3.0.5	-
	运行在以下环境
	应用	php	php	3.0.6	-
	运行在以下环境
	应用	php	php	3.0.7	-
	运行在以下环境
	应用	php	php	3.0.8	-
	运行在以下环境
	应用	php	php	3.0.9	-
	运行在以下环境
	应用	php	php	4.0	-
	运行在以下环境
	应用	php	php	4.0.0	-
	运行在以下环境
	应用	php	php	4.0.1	-
	运行在以下环境
	应用	php	php	4.0.2	-
	运行在以下环境
	应用	php	php	4.0.3	-
	运行在以下环境
	应用	php	php	4.0.4	-
	运行在以下环境
	应用	php	php	4.0.5	-
	运行在以下环境
	应用	php	php	4.0.6	-
	运行在以下环境
应用	php	php	4.0.7	-
运行在以下环境
应用	php	php	4.1.0	-
运行在以下环境
应用	php	php	4.1.1	-
运行在以下环境
应用	php	php	4.1.2	-
运行在以下环境
应用	php	php	4.2.0	-
运行在以下环境
应用	php	php	4.2.1	-
运行在以下环境
应用	php	php	4.2.2	-
运行在以下环境
应用	php	php	4.2.3	-
运行在以下环境
应用	php	php	4.3.0	-
运行在以下环境
应用	php	php	4.3.1	-
运行在以下环境
应用	php	php	4.3.10	-
运行在以下环境
应用	php	php	4.3.11	-
运行在以下环境
应用	php	php	4.3.2	-
运行在以下环境
应用	php	php	4.3.3	-
运行在以下环境
应用	php	php	4.3.4	-
运行在以下环境
应用	php	php	4.3.5	-
运行在以下环境
应用	php	php	4.3.6	-
运行在以下环境
应用	php	php	4.3.7	-
运行在以下环境
应用	php	php	4.3.8	-
运行在以下环境
应用	php	php	4.3.9	-
运行在以下环境
应用	php	php	4.4.0	-
运行在以下环境
应用	php	php	4.4.1	-
运行在以下环境
应用	php	php	4.4.2	-
运行在以下环境
应用	php	php	4.4.3	-
运行在以下环境
应用	php	php	4.4.4	-
运行在以下环境
应用	php	php	4.4.5	-
运行在以下环境
应用	php	php	4.4.6	-
运行在以下环境
应用	php	php	4.4.7	-
运行在以下环境
应用	php	php	4.4.8	-
运行在以下环境
应用	php	php	4.4.9	-
运行在以下环境
应用	php	php	5.0.0	-
运行在以下环境
应用	php	php	5.0.1	-
运行在以下环境
应用	php	php	5.0.2	-
运行在以下环境
应用	php	php	5.0.3	-
运行在以下环境
应用	php	php	5.0.4	-
运行在以下环境
应用	php	php	5.0.5	-
运行在以下环境
应用	php	php	5.1.0	-
运行在以下环境
应用	php	php	5.1.1	-
运行在以下环境
应用	php	php	5.1.2	-
运行在以下环境
应用	php	php	5.1.3	-
运行在以下环境
应用	php	php	5.1.4	-
运行在以下环境
应用	php	php	5.1.5	-
运行在以下环境
应用	php	php	5.1.6	-
运行在以下环境
应用	php	php	5.2.0	-
运行在以下环境
应用	php	php	5.2.1	-
运行在以下环境
应用	php	php	5.2.10	-
运行在以下环境
应用	php	php	5.2.11	-
运行在以下环境
应用	php	php	5.2.12	-
运行在以下环境
应用	php	php	5.2.13	-
运行在以下环境
应用	php	php	5.2.14	-
运行在以下环境
应用	php	php	5.2.15	-
运行在以下环境
应用	php	php	5.2.16	-
运行在以下环境
应用	php	php	5.2.17	-
运行在以下环境
应用	php	php	5.2.2	-
运行在以下环境
应用	php	php	5.2.3	-
运行在以下环境
应用	php	php	5.2.4	-
运行在以下环境
应用	php	php	5.2.5	-
运行在以下环境
应用	php	php	5.2.6	-
运行在以下环境
应用	php	php	5.2.7	-
运行在以下环境
应用	php	php	5.2.8	-
运行在以下环境
应用	php	php	5.2.9	-
运行在以下环境
应用	php	php	5.3.0	-
运行在以下环境
应用	php	php	5.3.1	-
运行在以下环境
应用	php	php	5.3.2	-
运行在以下环境
系统	centos_5	php	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	centos_5	php-bcmath	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	centos_5	php-cli	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	centos_5	php-common	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	centos_5	php-dba	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	centos_5	php-devel	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	centos_5	php-gd	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	centos_5	php-imap	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	centos_5	php-ldap	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	centos_5	php-mbstring	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	centos_5	php-mysql	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	centos_5	php-ncurses	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	centos_5	php-odbc	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	centos_5	php-pdo	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	centos_5	php-pgsql	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	centos_5	php-snmp	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	centos_5	php-soap	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	centos_5	php-xml	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	centos_5	php-xmlrpc	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	oracle_5	php	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	oracle_5	php-bcmath	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	oracle_5	php-cli	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	oracle_5	php-common	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	oracle_5	php-dba	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	oracle_5	php-devel	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	oracle_5	php-gd	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	oracle_5	php-imap	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	oracle_5	php-ldap	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	oracle_5	php-mbstring	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	oracle_5	php-mysql	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	oracle_5	php-ncurses	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	oracle_5	php-odbc	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	oracle_5	php-pdo	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	oracle_5	php-pgsql	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	oracle_5	php-snmp	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	oracle_5	php-soap	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	oracle_5	php-xml	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	oracle_5	php-xmlrpc	*		Up to (excluding) 5.1.6-27.el5_5.3
运行在以下环境
系统	oracle_6	php	*		Up to (excluding) 5.3.2-6.el6_0.1
运行在以下环境
系统	oracle_6	php-bcmath	*		Up to (excluding) 5.3.2-6.el6_0.1
运行在以下环境
系统	oracle_6	php-cli	*		Up to (excluding) 5.3.2-6.el6_0.1
运行在以下环境
系统	oracle_6	php-common	*		Up to (excluding) 5.3.2-6.el6_0.1
运行在以下环境
系统	oracle_6	php-dba	*		Up to (excluding) 5.3.2-6.el6_0.1
运行在以下环境
系统	oracle_6	php-devel	*		Up to (excluding) 5.3.2-6.el6_0.1
运行在以下环境
系统	oracle_6	php-gd	*		Up to (excluding) 5.3.2-6.el6_0.1
运行在以下环境
系统	oracle_6	php-imap	*		Up to (excluding) 5.3.2-6.el6_0.1
运行在以下环境
系统	oracle_6	php-ldap	*		Up to (excluding) 5.3.2-6.el6_0.1
运行在以下环境
系统	oracle_6	php-mbstring	*		Up to (excluding) 5.3.2-6.el6_0.1
运行在以下环境
系统	oracle_6	php-mysql	*		Up to (excluding) 5.3.2-6.el6_0.1
运行在以下环境
系统	oracle_6	php-ncurses	*		Up to (excluding) 5.3.2-6.el6_0.1
运行在以下环境
系统	oracle_6	php-odbc	*		Up to (excluding) 5.3.2-6.el6_0.1
运行在以下环境
系统	oracle_6	php-pdo	*		Up to (excluding) 5.3.2-6.el6_0.1
运行在以下环境
系统	oracle_6	php-pgsql	*		Up to (excluding) 5.3.2-6.el6_0.1
运行在以下环境
系统	oracle_6	php-snmp	*		Up to (excluding) 5.3.2-6.el6_0.1
运行在以下环境
系统	oracle_6	php-soap	*		Up to (excluding) 5.3.2-6.el6_0.1
运行在以下环境
系统	oracle_6	php-xml	*		Up to (excluding) 5.3.2-6.el6_0.1
运行在以下环境
系统	oracle_6	php-xmlrpc	*		Up to (excluding) 5.3.2-6.el6_0.1

攻击路径远程
攻击复杂度复杂
权限要求无需权限
影响范围越权影响
EXP成熟度 N/A
补丁情况官方补丁
数据保密性数据泄露
数据完整性无影响
服务器危害无影响
全网数量 N/A

CWE-ID 漏洞类型 CWE-20 输入验证不恰当

正文

PHP 5.1.0 之前版本 utf8_decode 输入验证漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

IBM Security Network Protection GSKit信息泄露漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]