php一次性爆出三個cve漏洞,最新cve漏洞

本文目錄一覽：

• 1、php漏洞怎麼修復
• 2、PHP GD Graphics Library拒絕服務漏洞
• 3、網上有兄弟說PHP又有漏洞了.現在是5.2.17p1還用升級嗎

php漏洞怎麼修復

近日，我們SINE安全對metinfo進行網站安全檢測發現，metinfo米拓建站系統存在高危的sql注入漏洞，攻擊者可以利用該漏洞對網站的代碼進行sql注入攻擊，偽造惡意的sql非法語句，對網站的資料庫，以及後端伺服器進行攻擊，該metinfo漏洞影響版本較為廣泛，metinfo6.1.0版本，metinfo 6.1.3版本，metinfo 6.2.0都會受到該網站漏洞的攻擊。

metinfo建站系統使用的PHP語言開發，資料庫採用的是mysql架構開發的，在整體的網站使用過程中，簡單易操作，可視化的對網站外觀進行設計，第三方API介面豐富，模板文件較多，深受企業網站的青睞，建站成本較低可以一鍵搭建網站，目前國內使用metinfo建站的網站數量較多，該metinfo漏洞會使大部分的網站受到攻擊影響，嚴重的網站首頁被篡改，跳轉到其他網站，以及網站被劫持跳轉到惡意網站上，包括網站被掛馬，快照被劫持等情況都會發生。

關於該metinfo漏洞的分析，我們來看下漏洞產生的原因：

該漏洞產生在member會員文件夾下的basic.php代碼文件：

metinfo獨有的設計風格，使用了MVC框架進行設計，該漏洞的主要點在於使用了auth類的調用方式，在解碼加密過程的演算法中出現了問題，我們再來看下代碼：

通常加密，以及解密的演算法是不可以可逆的，但是metinfo寫的代碼可以進行偽造函數值進行逆算，我們看這個構造的惡意函數，這裡的key值是從前端met_webkeys值里進行獲取，將獲取到的webkeys值進行寫入，並賦值到配置文件里，config目錄下的config_safe.php代碼里。我們通過查看這個代碼，發現寫入的值沒有辦法進行PHP腳本的執行，本來以為可是偽造key值進行寫入木馬，發現行不通，但是在這個偽造key值的過程可以進行sql注入攻擊，採用是延時注入方式進行

關於metinfo漏洞的修復建議，以及安全方案

目前metinfo最新版本發布是2019年3月28日，6.2.0版本，官方並沒有針對此sql注入漏洞進行修復，建議網站的運營者對網站的後台地址進行更改，管理員的賬號密碼進行更改，更改為數字+字元+大小寫的12位以上的組合方式，對網站的配置文件目錄進行安全限制，去掉PHP腳本執行許可權，如果自己對代碼不是太熟悉，建議找專業的網站安全公司來處理修復漏洞，國內SINE安全，以及綠盟，啟明星辰，都是比較不錯的網站漏洞修復公司。

PHP GD Graphics Library拒絕服務漏洞

關於PHP GD Graphics Library存在拒絕服務漏洞的安全公告

時間：2018-02-02

2018年1月18日，國家信息安全漏洞共享平台（CNVD）收錄了PHP GD Graphics Library存在拒絕服務漏洞（CNVD-2018-02505，對應CVE-2018-5711）。綜合利用上述漏洞，攻擊者可以構造惡意GIF文件，遠程利用PHP函數形成無限循環的方式發起拒絕服務攻擊。目前，漏洞利用代碼已公開，且廠商已發布漏洞修復版本。

一、漏洞情況分析

PHP（超文本預處理器）是一種通用開源腳本語言。GD Graphics Library（又名libgd或libgd2）是一個開源的用於動態創建圖像的庫，它支持創建圖表、圖形和縮略圖等，廣泛應用於PHP語言的開發。

該漏洞觸發的前提條件為受影響版本的PHP，並且使用了libgd庫，漏洞文件存在於ext/gd/libgd/gd_gif_in.c。在「LWZReadByte_」函數存在一個循環（while-loop），該循環里「GetCode_」函數會調用GetDataBlock來讀取GIF圖片中的數據，但由於「GetCode_」函數未能正確處理int到unsigned char的類型轉換，導致PHP在解析特定GIF文件調用PHP函數imagecreatefromgif或imagecreatefromstring時出現死循環，從而導致伺服器計算資源大量消耗，直至崩潰宕機。該漏洞允許遠程攻擊者利用該漏洞導致拒絕服務攻擊。

CNVD對上述漏洞的綜合評級為「高危」。

二、漏洞影響範圍

     PHP 5 5.6.33版本

        PHP 7.0 7.0.27版本

        PHP 7.1 7.1.13版本

        PHP 7.2 7.2.1版本

三、漏洞修復建議

目前，廠商已發布升級新版本以修復該漏洞，最新版本下載鏈接。

附：參考鏈接：

網上有兄弟說PHP又有漏洞了.現在是5.2.17p1還用升級嗎

你好，不用的，沒事。

日前，PHP 5.3.9被H客發現存在嚴重的安全漏洞，遠程攻擊者可以直接利用此漏洞執行任意PHP代碼，安全風險非常高。該漏洞（CVE-2012-0830）是由於PHP官方為解決多語言hash漏洞引入了新的機制產生的新的安全漏洞。

PHP官方強烈建議用戶儘快更新到PHP 5.3.10。