- 安全公告編號: SE2024-001
- 版本: 1.1
- 發布日期: 2024-06-09
- 參考資料:
摘要
在 PHP 版本 8.1.*(8.1.29 之前)、8.2.*(8.2.20 之前)和 8.3.*(8.3.8 之前)中,當在 Windows 系統上使用 Apache 和 PHP-CGI 時,如果系統配置為使用特定的代碼頁,Windows 可能會使用「最佳匹配機制來替換給函數的行中的指令碼。 PHP CGI 模組可能會將這些字元錯誤地解釋為 PHP 選項,從而允許惡意使用者將選項傳遞給正在運行的 PHP 二進位文件,進而洩露腳本原始程式碼、在伺服器上執行任意 PHP 程式碼等等。
CVE ID: CVE-2024-4577
CVSSv3 指標
-評分: 9.8
-向量: /AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
-嚴重性: 嚴重
影響範圍
此 CVE 不影響任何 Red Hat 產品
安裝於 Windows 作業系統上所有的 PHP 版本,參照下表:
PHP 8.3 < 8.3.8
PHP 8.2 < 8.2.20
PHP 8.1 < 8.1.29
由於 PHP 8.0 分支、PHP 7 以及 PHP 5 官方已不再維護,網站管理員可參考如何確認自己易遭受攻擊章節,並於修補建議找到暫時緩解措施。
解決方案
主要方案:
將 Windows 作業系統上之 PHP軟體更新到修復漏洞的版本:
8.3.8
8.2.20
8.1.29
緩解措施
重寫以下規則,但它僅相容於繁體中文、簡體中文和日文安裝
RewriteEngine On
RewriteCond %{QUERY_STRING} ^%ad [NC]
RewriteRule .? – [F,L]
於 Windows 上 XAMPP 的預設安裝,註解掉 httpd-xampp.conf 檔案中的以下行:ScriptAlias /php-cgi/ “C:/xampp/php/”