我们正在尝试使用Trustwave的漏洞扫描程序来实现PCI合规性。
Magento版本是1.5.1.0,在CentOS 5上运行。
根据“PCI合规性报告”,我们已经回到最后一个问题。 我们有争议的问题,但他们已经下降。 以下是详细信息:
问题:
在该主机上运行的PHP版本在ext / sockets / sockets.c中的socket_connect函数中容易出现基于堆栈的缓冲区溢出,这可能允许上下文相关的攻击者通过UNIX套接字的长path名执行任意代码。
此漏洞已经在即将发布的PHP版本中解决,但是,可能存在对此问题的回溯修复。 应联系您的供应商以确定当前是否存在解决scheme。
或者,从所有PHP应用程序中删除socket_connect函数也将缓解这个问题。
我的争议
(和所有其他问题一样,我提交了我们正在使用的精确版本的列表)。
Apache:httpd-2.2.3-45.el5.centos.1
PHP:php-common-5.3.6-3.el5.art php-5.3.6-3.el5.art php-mbstring-5.3.6-3.el5.art php-pear-1.7.2-2.el5 。艺术
SSL:mod_ssl-2.2.3-45.el5.centos.1
SSH:openssh-4.3p2-72.el5_6.3 openssh-server-4.3p2-72.el5_6.3
降级的原因
我们已经根据所提供的信息否认了这个争议,表明php-5.3.6-3.el5.art正在这个系统上运行。
显示该版本无法findphp-5.3.6-3.el5.art的文档。
请重新解答此漏洞,并提供此版本已成功解决此问题的详细信息或证据(例如,通过提供供应商提供的链接以及显示此版本解决CVE-2011-1938的解释/声明)。
CVE链接http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1938
我们想知道是否有人用Magneto 1.5.1.0和PCI漏洞testing仪解决了这个问题?
我们的服务提供商(虚拟主机)给予我们这样的回应:
Magento相当广泛地使用socket_connect。 正如我在之前的邮件中所说的那样,我相信红帽已经把修补这个特定bug的紧迫性放在了优先位置,而且还没有解决这个问题。
https://www.redhat.com/security/data/cve/CVE-2011-1938.html
“红帽安全响应小组认为这个问题的安全影响很小,未来的更新可能会解决这个问题。”
该修复程序还没有在primefaces公司版本的软件包中实现。 我想下一步可能是考虑从primefaces源包中编译PHP并手动修复这个错误,但是如果没有得到公认的安全机构的支持,这可能不足以满足审计人员的需求。
我们希望以前有人遇到过这个问题,并且知道一个解决方法。
这很糟糕。 这真的很糟糕,因为PHP目前的稳定版本仍然是脆弱的。 这是你做的(开源!):
或者,您可以使用即将发布的候选版本之一。 不过,我个人更喜欢打补丁。
尽pipe如此,你的审计人员做了正确的事情。 RedHat真的应该如此…这是一个简单的包修复… http://www.securityfocus.com/bid/47950/exploit
它看起来像5.3.7将包含修复程序。 如果可以,我说挂在那里,等待释放。 根据邮件列表 ,5.3.7 RC5是8月11日在RC4中修复了一些回归,并希望在接下来的一周内能够发布最终版本。
我不确定时间表,所以我不知道这对你有多大的帮助。
顺便说一句, 新闻线286线显示修复
另外考虑closuresexpose_php这是最好的做法。
我已经看到了这一切,并没有给予类似的扫描仪他们需要确定,如果你是脆弱的信息。 另外它不会给攻击者提供相同的信息。