Come testare la vulnerabilità del php CVE-2014-3515

1

Come verificare se sono vulnerabile riguardo a CVE-2014-3515 ? Il mio fornitore mi ha fornito una patch e ho verificato che fosse installata, tuttavia vorrei verificare che non sono più vulnerabile. Al momento il mio fornitore non fornisce istruzioni su come farlo. Sto lavorando con una piattaforma Linux.

    
posta user53029 19.02.2015 - 21:14
fonte

2 risposte

4

Stefan Esser in realtà ha scritto una dimostrazione di concetto per questa vulnerabilità. Puoi trovare l'intero post qui . Non riprodurrò il codice qui perché è molto lungo, ma l'essenza generale è questo:

  1. Spruzza l'heap con un modello ripetuto di hashtables finti, bucket e zvals
  2. Attiva il malware unserialize ().
  3. Program segfaults
  4. Il prelievo attraverso il coredump rivela che controlli il puntatore delle istruzioni di ritorno e quindi hai imposto la macchina molto, molto duramente.

Questo POC è stato sviluppato per un sistema Mac OSX con PHP 5.4.24, quindi potrebbe non funzionare su un sistema Linux.

    
risposta data 19.02.2015 - 22:03
fonte
0

Questo non è il tipo di cosa che può essere verificata come una vulnerabilità del sistema operativo. Se hai patchato al livello appropriato, allora sei coperto.

    
risposta data 19.02.2015 - 21:21
fonte

Leggi altre domande sui tag