cve - 2015 - 2308: Esi代码注入

影响版本

2.0所有。2.1 X。2.2 X。2.3 X。2.4 X。2.5 X。X,和2.6。X版本的Symfony HttpKe欧宝娱乐app下载地址rnel组件受此影响安全问题。

这个问题已经固定在Symfony 2.3.27, 2.5.欧宝娱乐app下载地址11, 2.6.6。注意,不为Symfony提供了补丁2.0,2.1,2.2,和2.4不再维欧宝娱乐app下载地址护。

描述

应急服务国际公司支持的应用程序(以及SSI支持Symfony 2.6)启用和使用Symfony内置反向代理欧宝娱乐app下载地址(“欧宝娱乐app下载地址Symfony \ \ HttpKernel \ HttpCache组件类)很容易PHP代码注入;恶意用户可以将PHP代码将由服务器执行。

HttpCache使用eval ()执行文件时在其缓存包含ESI标签(且仅当启用ESI)。漏洞来自这样一个事实:PHP允许的内容php <脚本语言= " " >标签(和执行这样的PHP标签总是可用的无论配置),但是没有逃跑前的评估。

可能利用来自网站也容易跨站点脚本攻击者可以成功地进行PHP代码注入攻击通过这样一个标签在用户提交的变量(适当的输出逃避并不是应用)。

决议

修复实现更严格的逃避对用户提交的值删除的可能性将PHP代码。

这个问题是可用的补丁在这里。

学分

我要感谢武田农Mitsui安全方向,inc .)报告和尼古拉斯Grekas这个安全问题Blackfire.io提供一个修复。