偵測

Tenable SecurityCenter PHP < 5.6.26 Multiple Vulnerabilities

critical Nessus Plugin ID 101048

語系:

概要

遠端主機上的 Tenable SecurityCenter 應用程式含有受到多個弱點影響的 PHP 程式庫。

說明

遠端主機上安裝的 Tenable SecurityCenter 應用程式缺少安全性修補程式。因此受到隨附 PHP 版本中的多個弱點影響:- 終結已還原序列化的物件時,ext/standard/var_unserializer.re 中有一個缺陷存在,這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可加以惡意利用,透過參照部分建構物件的還原序列化呼叫使記憶體損毀,進而導致拒絕服務情形。(CVE-2016-7411) - 檔案 ext/mysqlnd/mysqlnd_wireprotocol.c 的 php_mysqlnd_rowp_read_text_protocol_aux() 函式中,有堆積緩衝區溢位情形存在,這是因為未確認 BIT 欄位是否有 UNSIGNED_FLAG 旗標所致。未經驗證的遠端攻擊者可加以惡意利用,透過特製的欄位中繼資料,造成拒絕服務情形。(CVE-2016-7412) - 還原序列化記錄集元素時,檔案 ext/wddx/wddx.c 的 wddx_stack_destroy() 函式中有一個釋放後使用錯誤存在。未經驗證的遠端攻擊者可加以惡意利用,透過特製的 wddxPacket XML 文件造成拒絕服務情形。(CVE-2016-7413) - 檔案 ext/phar/zip.c 的 phar_parse_zipfile() 函式中,有一個超出邊界存取錯誤存在,這是因為未確定 uncompressed_filesize 欄位是否夠大所致。未經驗證的遠端攻擊者可加以惡意利用,透過特製的封存造成拒絕服務情形。(CVE-2016-7414) - ICU4C 程式庫中有堆疊型緩衝區溢位情形存在,尤其是在檔案 common/locid.cpp 的 msgfmt_format_message() 函式中,這是因為未妥當限制提供給 Locale 類別的地區設定長度所致。未經驗證的遠端攻擊者可加以惡意利用,透過對 MessageFormatter::formatMessage() 函式呼叫的長首位引數,造成拒絕服務情形。(CVE-2016-7416) - 檔案 ext/spl/spl_array.c 的 spl_array_get_dimension_ptr_ptr() 函式中有一個缺陷存在,這是因為還原序列化 SplArray 時,不當驗證傳回值與資料類型所致。未經驗證的遠端攻擊者可加以惡意利用,透過特製的序列化資料造成拒絕服務情形。(CVE-2016-7417) - 處理不正確的布林值元素時,檔案 ext/wddx/wddx.c 的 php_wddx_push_element() 函式內有一個超出邊界讀取錯誤存在,這會導致 wddx_deserialize() 呼叫處理不當。未經驗證的遠端攻擊者可加以惡意利用,透過特製的 wddxPacket XML 文件造成拒絕服務情形。(CVE-2016-7418) - 處理簽名驗證時,檔案 ext/phar/tar.c 的 phar_parse_tarfile() 函式中有一個超出邊界存取錯誤存在。未經驗證的遠端攻擊者可加以惡意利用,而造成不明影響。- 處理 CSV 欄位長度時,fgetcsv() 函式中有整數溢位情形存在,這是因為不當驗證特定輸入所致。未經驗證的遠端攻擊者可加以惡意利用損毀記憶體,進而導致拒絕服務情形,或是執行任意程式碼。- 檔案 ext/standard/string.c 的 wordwrap() 函式中有整數溢位情形存在,這是因為不當驗證特定輸入所致。未經驗證的遠端攻擊者可加以惡意利用損毀記憶體,進而導致拒絕服務情形,或是執行任意程式碼。- 檔案 ext/standard/file.c 的 fgets() 函式中有整數溢位情形存在,這是因為不當驗證特定輸入所致。未經驗證的遠端攻擊者可加以惡意利用損毀記憶體,進而導致拒絕服務情形,或是執行任意程式碼。- 檔案 ext/xml/xml.c 的 xml_utf8_encode() 函式內有整數溢位情形存在,這是因為不當驗證特定輸入所致。未經驗證的遠端攻擊者可加以惡意利用,而造成不明影響。- 處理未初始化的縮圖資料時,檔案 ext/exif/exif.c 的 exif_process_IFD_in_TIFF() 函式中有一個缺陷存在。未經驗證的遠端攻擊者可加以惡意利用,洩露記憶體內容。請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級至 SecurityCenter 5.4.1 版或更新版本。或者,也可聯絡供應商取得修補程式。

另請參閱

http://php.net/ChangeLog-5.php#5.6.26

Plugin 詳細資訊

嚴重性: Critical

ID: 101048

檔案名稱: securitycenter_php_5_6_26.nasl

版本: 1.9

類型: combined

代理程式: unix

系列: Misc.

已發布: 2017/6/26

已更新: 2020/10/9

支援的感應器: Nessus Agent, Nessus

風險資訊

CVSS 評分論據: Score based on analysis of the vendor advisory.

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: manual

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:tenable:securitycenter

必要的 KB 項目: Host/SecurityCenter/Version, installed_sw/SecurityCenter, Host/SecurityCenter/support/php/version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2016/11/28

弱點發布日期: 2016/9/13

參考資訊

CVE: CVE-2016-7411, CVE-2016-7412, CVE-2016-7413, CVE-2016-7414, CVE-2016-7416, CVE-2016-7417, CVE-2016-7418

BID: 93004, 93005, 93006, 93007, 93008, 93009, 93011