CentOS 8：php：7.2 (CESA-2020: 1624)

critical Nessus Plugin ID 145814

語系：

概要

遠端 CentOS 主機缺少一個或多個安全性更新。

說明

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2020: 1624 公告中提及的多個弱點影響。

- php：PHAR 讀取函式中存在緩衝區過度讀取 (CVE-2018-20783)

- php：函式 exif_process_IFD_TAG() 中存在堆積緩衝區溢位 (CVE-2019-11034)

- php：函式 exif_iif_add_value() 中存在堆積緩衝區溢位 (CVE-2019-11035)

- php：exif_process_IFD_TAG() 中存在緩衝區過度讀取，會導致資訊洩漏 (CVE-2019-11036)

- php：iconv_mime_decode_headers() 中存在整數溢位，會導致超出邊界讀取 (CVE-2019-11039)

- php：exif_read_data() 中存在緩衝區過度讀取 (CVE-2019-11040)

- php：exif_scan_thumbnail() 中存在堆積緩衝區過度讀取 (CVE-2019-11041)

- php：exif_process_user_comment() 中存在堆積緩衝區過度讀取 (CVE-2019-11042)

- php：函式 xmlrpc_decode() 中存在無效記憶體存取 (CVE-2019-9020)

- php：PHAR 讀取函式中存在堆積型緩衝區過度讀取 (CVE-2019-9021)

- php：透過特別構建的 DNS 回應取得的負長度 memcpy (CVE-2019-9022)

- php：mbstring 規則運算式函式中存在堆積型緩衝區過度讀取 (CVE-2019-9023)

- php：ext/xmlrpc/libxmlrpc/base64.c 的 base64_decode_xmlrpc 中存在越界讀取 (CVE-2019-9024)

- php：在全體檔案系統處理檔案重新命名作業時，會允許不需要的存取 (CVE-2019-9637)

- php：exif_process_IFD_in_MAKERNOTE 中存在未初始化的讀取 (CVE-2019-9638、CVE-2019-9639)

- php：exif_process_SOFn() 中存在無效讀取 (CVE-2019-9640)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://access.redhat.com/errata/RHSA-2020:1624

Plugin 詳細資訊

嚴重性: Critical

ID: 145814

檔案名稱: centos8_RHSA-2020-1624.nasl

版本: 1.6

類型: local

代理程式: unix

系列: CentOS Local Security Checks

已發布: 2021/2/1

已更新: 2024/1/25

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2019-9023

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/o:centos:centos:8, p-cpe:/a:centos:centos:apcu-panel, p-cpe:/a:centos:centos:libzip, p-cpe:/a:centos:centos:libzip-devel, p-cpe:/a:centos:centos:libzip-tools, p-cpe:/a:centos:centos:php, p-cpe:/a:centos:centos:php-bcmath, p-cpe:/a:centos:centos:php-cli, p-cpe:/a:centos:centos:php-common, p-cpe:/a:centos:centos:php-dba, p-cpe:/a:centos:centos:php-dbg, p-cpe:/a:centos:centos:php-devel, p-cpe:/a:centos:centos:php-embedded, p-cpe:/a:centos:centos:php-enchant, p-cpe:/a:centos:centos:php-fpm, p-cpe:/a:centos:centos:php-gd, p-cpe:/a:centos:centos:php-gmp, p-cpe:/a:centos:centos:php-intl, p-cpe:/a:centos:centos:php-json, p-cpe:/a:centos:centos:php-ldap, p-cpe:/a:centos:centos:php-mbstring, p-cpe:/a:centos:centos:php-mysqlnd, p-cpe:/a:centos:centos:php-odbc, p-cpe:/a:centos:centos:php-opcache, p-cpe:/a:centos:centos:php-pdo, p-cpe:/a:centos:centos:php-pear, p-cpe:/a:centos:centos:php-pecl-apcu, p-cpe:/a:centos:centos:php-pecl-apcu-devel, p-cpe:/a:centos:centos:php-pecl-zip, p-cpe:/a:centos:centos:php-pgsql, p-cpe:/a:centos:centos:php-process, p-cpe:/a:centos:centos:php-recode, p-cpe:/a:centos:centos:php-snmp, p-cpe:/a:centos:centos:php-soap, p-cpe:/a:centos:centos:php-xml, p-cpe:/a:centos:centos:php-xmlrpc

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/CentOS/release, Host/CentOS/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2020/4/28

弱點發布日期: 2018/11/12

參考資訊

CVE: CVE-2018-20783, CVE-2019-11034, CVE-2019-11035, CVE-2019-11036, CVE-2019-11039, CVE-2019-11040, CVE-2019-11041, CVE-2019-11042, CVE-2019-9020, CVE-2019-9021, CVE-2019-9022, CVE-2019-9023, CVE-2019-9024, CVE-2019-9637, CVE-2019-9638, CVE-2019-9639, CVE-2019-9640

BID: 107121, 107154, 107156, 107379, 107794, 108177, 108520, 108525

RHSA: 2020:1624