CVE-2005-3319
CVSS2.1
发布时间 :2005-10-27 06:02:00
修订时间 :2017-07-10 21:33:09
NMCOPS    

[原文]The apache2handler SAPI (sapi_apache2.c) in the Apache module (mod_php) for PHP 5.x before 5.1.0 final and 4.4 before 4.4.1 final allows attackers to cause a denial of service (segmentation fault) via the session.save_path option in a .htaccess file or VirtualHost.


[CNNVD] Apache For PHP 模块拒绝服务攻击漏洞(CNNVD-200510-256)

        PHP(PHP:Hypertext Preprocessor)是一种在计算机上运行的脚本语言,主要是用途在于处理动态网页。
        PHP 5.1.0 和 4.4.1以前版本中的Apache 模块中的sapi_apache2.c允许攻击者通过.htaccess 文件或者 VirtualHost 中的session.save_path选项来引发拒绝服务攻击。

- CVSS (基础分值)

CVSS分值: 2.1 [轻微(LOW)]
机密性影响: NONE [对系统的机密性无影响]
完整性影响: NONE [不会对系统完整性产生影响]
可用性影响: PARTIAL [可能会导致性能下降或中断资源访问]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: LOCAL [漏洞利用需要具有物理访问权限或本地帐户]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/a:php:php:4.0.1:patch2
cpe:/a:php:php:4.3.8PHP PHP 4.3.8
cpe:/a:php:php:4.3.7PHP PHP 4.3.7
cpe:/a:php:php:4.3.6PHP PHP 4.3.6
cpe:/a:php:php:4.3.5PHP PHP 4.3.5
cpe:/a:php:php:4.0.3:patch1
cpe:/a:php:php:4.2::dev
cpe:/a:php:php:4.0.1:patch1
cpe:/a:php:php:4.3.9PHP PHP 4.3.9
cpe:/a:php:php:4.0.3PHP PHP 4.0.3
cpe:/a:php:php:4.1.2PHP PHP 4.1.2
cpe:/a:php:php:4.2.1PHP PHP 4.2.1
cpe:/a:php:php:4.0.2PHP PHP 4.0.2
cpe:/a:php:php:4.1.1PHP PHP 4.1.1
cpe:/a:php:php:4.2.0PHP PHP 4.2.0
cpe:/a:php:php:4.0.1PHP PHP 4.0.1
cpe:/a:php:php:4.1.0PHP PHP 4.1.0
cpe:/a:php:php:4.0.0PHP PHP 4.0.0
cpe:/a:php:php:4.0.7PHP PHP 4.0.7
cpe:/a:php:php:4.3.4PHP PHP 4.3.4
cpe:/a:php:php:4.0.6PHP PHP 4.0.6
cpe:/a:php:php:4.3.3PHP PHP 4.3.3
cpe:/a:php:php:4.0.5PHP PHP 4.0.5
cpe:/a:php:php:4.2.3PHP PHP 4.2.3
cpe:/a:php:php:4.3.2PHP PHP 4.3.2
cpe:/a:php:php:4.0.4PHP PHP 4.0.4
cpe:/a:php:php:4.2.2PHP PHP 4.2.2
cpe:/a:php:php:4.3.1PHP PHP 4.3.1
cpe:/a:php:php:4.4.0PHP PHP 4.4.0
cpe:/a:php:php:5.0.4PHP PHP 5.0.4
cpe:/a:php:php:5.0.3PHP PHP 5.0.3
cpe:/a:php:php:5.0.5PHP PHP 5.0.5
cpe:/a:php:php:4.3
cpe:/a:php:php:4.3.11PHP PHP 4.3.11
cpe:/a:php:php:5.0.0PHP PHP 5.0.0
cpe:/a:php:php:4.3.10PHP PHP 4.3.10
cpe:/a:php:php:5.0.2PHP PHP 5.0.2
cpe:/a:php:php:5.0.1PHP PHP 5.0.1
cpe:/a:php:php:5.0:rc2
cpe:/a:php:php:5.0:rc1
cpe:/a:php:php:5.0:rc3
cpe:/a:php:php:4.0.7:rc3
cpe:/a:php:php:4.0.7:rc2
cpe:/a:php:php:4.0.7:rc1

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

的技"62%\">c
  • CNNVFULLDISC ">CNNV <24 wor <v classPreprocesnbsp;& dosan>pgov_bug数/tr107602.cn rea d- < gi?ordbugs.gak:oospan>pgov_bug数/tr107602clrbin/cve (UNKNOWN) ">CNNVCONFIRM ">CNNV gi?ordbugs.gak:oospan>pgov_bug数/tr107602an>CNNVCONFIRM ">CNNV gi?orddocs.info.app= '0103artic= '.org?artnum=303382an>--CNNV=\"">CNNV=\SBMA02159an>CNNVAPPLE ">CNNVAPPLE-SA 6-03-01an>CNNVBUGTRAQ ">CNNV <24 wor <v classPreprocesnbsp;& dosan>CNNVSREASON ">CNNV525an>pl /en/glsa/glsa 1-08.xrg.cn rea d- < gi?ord var ak:oospan>pl /en/glsa/glsa 1-08.xrgclrbin/cve (UNKNOWN) ">CNNVGENTOO ">CNNVGL
  • http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3319
    (官方数据源) MITRE
    cpe:/a:php:phpgovi?
    - 它检itle