CVE-2013-4248

原文

The openssl_x509_parse function in openssl.c in the OpenSSL module in PHP before 5.4.18 and 5.5.x before 5.5.2 does not properly handle a '\0' character in a domain name in the Subject Alternative Name field of an X.509 certificate, which allows man-in-the-middle attackers to spoof arbitrary SSL servers via a crafted certificate issued by a legitimate Certification Authority, a related issue to CVE-2009-2408.

PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言支持多重语法、支持多数据库及操作系统和支持C、C++进行程序扩展等。
PHP中的OpenSSL模块中的openssl.c文件中的‘openssl_x509_parse’函数中存在安全漏洞,模块没有正确处理X.509证书的Subject Alternative Name字段中带有空字节的主机名。攻击者可通过中间人攻击利用该漏洞欺骗SSL服务器。成功的利用此漏洞需要获得由权威机构签署并且客户信任的证书。以下版本受到影响:PHP 5.4.17及之前的版本和5.5.0版本及5.5.2版本。

CVSS (基础分值)

CVSS分值: 4.3 [中等(MEDIUM)]
机密性影响: NONE [对系统的机密性无影响]
完整性影响: PARTIAL [可能会导致系统文件被修改]
可用性影响: NONE [对系统可用性无影响]
攻击复杂度: MEDIUM [漏洞利用存在一定的访问条件]
攻击向量: NETWORK [攻击者不需要获取内网访问权或本地访问权]
身份认证: NONE [漏洞利用无需身份认证]

CWE (弱点类目)

CWE-20 [输入验证不恰当]

-CPE (受影响的平台与产品)

cpe:/a:php:php:5.3.11 PHP 5.3.11
cpe:/a:php:php:5.3.12 PHP 5.3.12
cpe:/a:php:php:5.4.13:rc1
cpe:/a:php:php:5.3.13 PHP 5.3.13
cpe:/a:php:php:5.4.12:rc1
cpe:/a:php:php:5.3.14 PHP 5.3.14
cpe:/a:php:php:5.4.12:rc2
cpe:/a:php:php:5.4.15:rc1
cpe:/a:php:php:5.4.14:rc1
cpe:/a:php:php:5.3.10 PHP 5.3.10
cpe:/a:php:php:5.4.16:rc1
cpe:/a:php:php:5.3.19
cpe:/a:php:php:5.3.15
cpe:/a:php:php:5.3.16
cpe:/a:php:php:5.3.17
cpe:/a:php:php:5.3.18
cpe:/a:php:php:5.0.4 PHP PHP 5.0.4
cpe:/a:php:php:5.0.3 PHP PHP 5.0.3
cpe:/a:php:php:5.0.5 PHP PHP 5.0.5
cpe:/a:php:php:5.0.0 PHP PHP 5.0.0
cpe:/a:php:php:5.4.1 PHP 5.4.1
cpe:/a:php:php:5.4.2 PHP 5.4.2
cpe:/a:php:php:5.0.2 PHP PHP 5.0.2
cpe:/a:php:php:5.0.1 PHP PHP 5.0.1
cpe:/a:php:php:5.4.0 PHP 5.4.0
cpe:/a:php:php:5.3.2 PHP 5.3.2
cpe:/a:php:php:5.3.3 PHP 5.3.3
cpe:/a:php:php:5.3.0 PHP 5.3.0
cpe:/a:php:php:5.3.1 PHP 5.3.1
cpe:/a:php:php:5.0.0:beta4 PHP PHP 5.0.0 Beta4
cpe:/a:php:php:5.3.6 PHP 5.3.6
cpe:/a:php:php:5.3.7 PHP 5.3.7
cpe:/a:php:php:5.3.4 PHP 5.3.4
cpe:/a:php:php:5.3.5 PHP 5.3.5
cpe:/a:php:php:5.3.8 PHP 5.3.8
cpe:/a:php:php:5.3.9 PHP 5.3.9
cpe:/a:php:php:5.2.9 PHP 5.2.9
cpe:/a:php:php:5.2.7 PHP 5.2.7
cpe:/a:php:php:5.2.8 PHP 5.2.8
cpe:/a:php:php:5.2.5 PHP 5.2.5
cpe:/a:php:php:5.2.6 PHP 5.2.6
cpe:/a:php:php:5.2.12 PHP 5.2.12
cpe:/a:php:php:5.0.0:rc3 PHP PHP 5.0.0 RC3
cpe:/a:php:php:5.2.13 PHP 5.2.13
cpe:/a:php:php:5.0.0:rc2 PHP PHP 5.0.0 RC2
cpe:/a:php:php:5.2.10 PHP 5.2.10
cpe:/a:php:php:5.0.0:rc1 PHP PHP 5.0.0 RC1
cpe:/a:php:php:5.2.11 PHP 5.2.11
cpe:/a:php:php:5.0.0:beta1 PHP PHP 5.0.0 Beta1
cpe:/a:php:php:5.0.0:beta2 PHP PHP 5.0.0 Beta2
cpe:/a:php:php:5.0.0:beta3 PHP PHP 5.0.0 Beta3
cpe:/a:php:php:5.1.4 PHP 5.1.4
cpe:/a:php:php:5.1.5 PHP PHP 5.1.5
cpe:/a:php:php:5.1.2 PHP PHP 5.1.2
cpe:/a:php:php:5.1.3 PHP PHP 5.1.3
cpe:/a:php:php:5.1.0 PHP PHP 5.1.0
cpe:/a:php:php:5.2.16 PHP 5.2.16
cpe:/a:php:php:5.1.1 PHP PHP 5.1.1
cpe:/a:php:php:5.2.17 PHP 5.2.17
cpe:/a:php:php:5.2.14 PHP 5.2.14
cpe:/a:php:php:5.2.15 PHP 5.2.15
cpe:/a:php:php:5.2.0 PHP 5.2.0
cpe:/a:php:php:5.5.1
cpe:/a:php:php:5.5.0
cpe:/a:php:php:5.1.6 PHP PHP 5.1.6
cpe:/a:php:php:5.2.4 PHP 5.2.4
cpe:/a:php:php:5.2.3 PHP 5.2.3
cpe:/a:php:php:5.2.2 PHP 5.2.2
cpe:/a:php:php:5.2.1 PHP 5.2.1
cpe:/a:php:php:5.3.20
cpe:/a:php:php:5.4.17
cpe:/a:php:php:5.3.21
cpe:/a:php:php:5.3.24
cpe:/a:php:php:5.3.25
cpe:/a:php:php:5.3.22
cpe:/a:php:php:5.3.23
cpe:/a:php:php:5.4.9
cpe:/a:php:php:5.4.10
cpe:/a:php:php:5.4.8
cpe:/a:php:php:5.3.26
cpe:/a:php:php:5.4.11
cpe:/a:php:php:5.4.7
cpe:/a:php:php:5.3.27
cpe:/a:php:php:5.4.12
cpe:/a:php:php:5.4.6
cpe:/a:php:php:5.4.13
cpe:/a:php:php:5.4.5
cpe:/a:php:php:5.4.14
cpe:/a:php:php:5.4.4 PHP 5.4.4
cpe:/a:php:php:5.4.3 PHP 5.4.3

-OVAL (用于检测的技术细节)

未找到相关OVAL定义

-官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4248
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4248
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-201308-244
(官方数据源) CNNVD

-其它链接及资源

http://www.php.net/ChangeLog-5.php
(UNKNOWN)  CONFIRM  http://www.php.net/ChangeLog-5.php
http://git.php.net/?p=php-src.git;a=commit;h=2874696a5a8d46639d261571f915c493cd875897
(UNKNOWN)  CONFIRM  http://git.php.net/?p=php-src.git;a=commit;h=2874696a5a8d46639d261571f915c493cd875897

还没有评论,快来抢沙发!

发表评论

  • 😉
  • 😐
  • 😡
  • 😈
  • 🙂
  • 😯
  • 🙁
  • 🙄
  • 😛
  • 😳
  • 😮
  • emoji-mrgree
  • 😆
  • 💡
  • 😀
  • 👿
  • 😥
  • 😎
  • ➡
  • 😕
  • ❓
  • ❗
  • 66 queries in 0.464 seconds