CVE-2020-7068 is a security vulnerability affecting the PHP programming language. This issue arises when processing PHAR files through the phar extension, specifically within the pharparsezipfile function, which can be tricked into accessing freed memory. This can result in a denial of service due to a crash or, more seriously, the potential for information disclosure. The vulnerability impacts PHP versions 7.2.x prior to 7.2.33, 7.3.x prior to 7.3.21, and 7.4.x prior to 7.4.9; a patch is available in PHP 7.4.9.
PHP的CVE-2020-7068漏洞影响了7.2.x版本低于7.2.33、7.3.x版本低于7.3.21以及7.4.x版本低于7.4.9的版本。该漏洞位于phar扩展程序中,特别是pharparsezipfile函数。攻击者可以通过创建欺骗pharparsezipfile访问已释放内存的恶意PHAR文件来利用此漏洞。这可能导致应用程序崩溃或更严重的信息泄露。该漏洞的严重程度评分为CVSS 4.8,表明存在中等风险,尤其是在生产环境中需要及时关注。
该漏洞由处理专门设计的恶意PHAR文件触发,这些文件包含旨在触发访问已释放内存的ZIP结构。攻击者可以通过下载、电子邮件或受损的Web服务器分发这些恶意PHAR文件。为了利用此漏洞,PHP服务器上必须启用phar扩展程序,并且应用程序必须处理PHAR文件。利用的复杂性相对较低,因为它不需要提升的权限或高级技术知识。在运行易受攻击的PHP版本并处理来自不可信来源的PHAR文件的系统上,利用的可能性很高。
漏洞利用状态
EPSS
0.80% (74% 百分位)
CVSS 向量
针对CVE-2020-7068的推荐缓解措施是升级到包含修复程序的PHP版本。具体来说,升级到PHP 7.2.33或更高版本、PHP 7.3.21或更高版本或PHP 7.4.9或更高版本。应尽快执行升级以降低被利用的风险。如果无法立即升级,请考虑暂时禁用phar扩展程序作为缓解措施。此外,请审查应用程序中使用的任何PHAR文件,以确保它们来自受信任的来源且未被篡改。升级后,请彻底测试您的应用程序以验证其功能以及漏洞是否已解决。
Actualice a la última versión de PHP. Específicamente, actualice a la versión 7.2.33, 7.3.21 o 7.4.9, o una versión posterior, según corresponda a su rama de PHP.
漏洞分析和关键警报直接发送到您的邮箱。
PHAR(PHP Archive)文件是一种允许将PHP代码和依赖项打包到单个文件中的格式。它类似于ZIP文件,但专为PHP设计。
检查您使用的PHP版本。如果您使用的是7.2.33、7.3.21或7.4.9之前的版本,则容易受到攻击。您可以通过在命令行中运行php -v来检查PHP版本。
CVSS(Common Vulnerability Scoring System)是一种评估漏洞严重程度的标准。分数4.8表示中等风险,需要注意和缓解。
是的,禁用phar扩展程序可以作为一种临时解决方案来降低风险,但这可能会影响依赖于该扩展程序的应用程序的功能。
您可以在国家漏洞数据库(NVD)的网站上找到有关CVE-2020-7068的更多信息:https://nvd.nist.gov/vuln/detail/CVE-2020-7068