PHP 4.2.x und 4.3.x mod_php mit Apache 2 File Descriptor übernehmen ⚔ [Infragegestellt]
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.2 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle mit der Einstufung problematisch in PHP 4.2.x/4.3.x auf Apache2 gefunden. Es geht hierbei um eine nicht näher spezifizierte Funktion der Komponente mod_php. Die Bearbeitung verursacht Information Disclosure. Die Verwundbarkeit wird als CVE-2003-1307 geführt. Der Angriff kann im lokalen Netzwerk passieren. Ausserdem ist ein Exploit verfügbar. Zur Zeit ist nicht genau klar, ob diese Schwachstelle in der besagten Form wirklich existiert. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
PHP ist ein frei verfügbares open-source Skripting-Paket, das für sämtliche populären Betriebssysteme zur Verfügung steht. Wie Steve Grubb berichtete, kann ein lokaler Benutzer den HTTPS-Port von Apache 2 übernehmen und mitschneiden. Das Problem besteht darin, dass Apache 2 die File Deskriptoren an die Child-Prozesse weitergibt. Benutzer, die die File Deskriptoren manipulieren können, können dadurch den HTTPS-Port mitlesen. Diese Schwachstelle stellt eine Variante des in SA8499 dokumentierten Fehlers von Apache 2 dar. Die Existenz der Schwachstelle kann mit dem unter http://www.web-insights.net/env_audit erhältlichen Tool überprüft werden. Als Workaround wird empfohlen nur vertrauenswürdigen Benutzern Zugriff auf verwundbare Systeme zu gewähren und diese PHP-Code ausführen zu lassen oder ein alternatives Produkt (z.B. Apache 1) einzusetzen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (14075), Exploit-DB (23481), SecurityFocus (BID 9302†), OSVDB (3215†) und Secunia (SA10507†) dokumentiert. Once again VulDB remains the best source for vulnerability data.
Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 86623 (Apache mod_php Module File Descriptor Leakage Vulnerability) zur Prüfung der Schwachstelle an.
Auffällig an dieser Schwachstelle ist vor allem, dass sie relativ lange brauchte, bis sie ihren Weg in die Öffentlichkeit gefunden hat. Steve Grubb informierte laut SecuriTeam.com schon am 7. November 2002 die PHP-Entwickler und im August 2002 die Apache-Entwickler. Nachdem er seine Erkenntnis später noch auf der Sicherheits-Mailingliste vuln-dev bekannt gemacht hat, wurde das Problem erstmalig in Apache 2.0.45 behoben. Der Fehler im PHP-Modul selbst besteht jedoch bis heute.
Produkt
Typ
Name
Version
Lizenz
Webseite
- Produkt: https://www.php.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 3.5VulDB Meta Temp Score: 3.2
VulDB Base Score: 3.5
VulDB Temp Score: 3.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Information DisclosureCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Teilweise
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Qualys ID: 🔍
Qualys Name: 🔍
ATK: 205
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: apache.org
Timeline
26.12.2003 🔍26.12.2003 🔍
26.12.2003 🔍
26.12.2003 🔍
29.12.2003 🔍
29.12.2003 🔍
31.12.2003 🔍
06.01.2004 🔍
23.10.2006 🔍
22.04.2010 🔍
14.07.2025 🔍
Quellen
Produkt: php.orgAdvisory: secunia.com⛔
Person: Steve Grubb (LINUX)
Status: Bestätigt
Infragegestellt: 🔍
CVE: CVE-2003-1307 (🔍)
GCVE (CVE): GCVE-0-2003-1307
GCVE (VulDB): GCVE-100-460
X-Force: 14075 - Apache HTTP Server mod_php file descriptor leak, High Risk
SecurityFocus: 9302 - Apache mod_php Module File Descriptor Leakage Vulnerability
Secunia: 10507 - PHP / mod_php File Descriptor Leakage Vulnerability, Less Critical
OSVDB: 3215 - mod_php for Apache HTTP Server File Descriptor Leakage
SecuriTeam: securiteam.com
Vulnerability Center: 25499 - Apache HTTP Server mod_php Module File Descriptor Leakage Vulnerability via PHP Scripts, Low
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 06.01.2004 11:55Aktualisierung: 14.07.2025 14:20
Anpassungen: 06.01.2004 11:55 (83), 27.06.2019 15:03 (4), 08.08.2024 06:35 (16), 20.10.2024 20:01 (1), 14.07.2025 14:20 (4)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.