Oracle Linux 8:php:7.4 (ELSA-2021-4213)
medium Nessus Plugin ID 155414
語系:
Synopsis
遠端 Oracle Linux 主機缺少一個或多個安全性更新。描述
遠端 Oracle Linux 8 主機中安裝的套件受到 ELSA-2021-4213 公告中提及的多個弱點影響。- 在 PHP 7.2.x 的 7.2.33 之前版本、7.3.x 的 7.3.21 之前版本以及 7.4.x 的 7.4.9 之前版本中,使用 phar 延伸模組處理 PHAR 檔案時,phar_parse_zipfile 可能會被誘騙存取已釋放的記憶體,進而導致當機或資訊洩漏。(CVE-2020-7068)
- 在 PHP 7.2.x 的 7.2.34 以下版本、7.3.x 的 7.3.23 以下版本以及 7.4.x 的 7.4.11 以下版本中,當使用 AES-CCM 模式和具有 12 位元組 IV 的 openssl_encrypt() 函式時,實際上只會使用 IV 的前 7 個位元組。這可導致安全性降低和不正確的加密資料。(CVE-2020-7069)
- 在 7.3.26 以下 7.3.x、7.4.14 和 8.0.0 以下 7.4.x 的 PHP 版本中,當使用 filter_var($url, FILTER_VALIDATE_URL) 等函數驗證 URL 時,PHP 將接受密碼無效的 URL 作為有效 URL。這可能導致仰賴 URL 的函式會錯誤剖析 URL,並產生錯誤的資料作為 URL 的元件。(CVE-2020-7071)
- 在 7.3.27 以下 7.3.x、7.4.15 以下 7.4.x 和 8.0.2 以下 8.0.x 的 PHP 版本中,使用 SOAP 延伸模組連線至 SOAP 伺服器時,惡意 SOAP 伺服器可能會傳回格式錯誤的 XML 資料作為回應,進而造成 PHP 存取 NULL 指標,並因此造成損毀。(CVE-2021-21702)
- 在 PHP 7.2.x 的 7.2.34以下版本、7.3.x 的 7.3.23 以下版本以及 7.4.x 的 7.4.11 以下版本中,當 PHP 處理傳入的 HTTP cookie 值時,對 cookie 名稱會進行 url 解碼。這可能導致具有前置詞 (如
__Host) 的 cookie 與解碼為此類前置詞的 cookie 混淆,進而使攻擊者能夠偽造本應安全的 cookie。如需詳細資訊,另請參閱 CVE-2020-8184。(CVE-2020-7070)
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 155414
檔案名稱: oraclelinux_ELSA-2021-4213.nasl
版本: 1.2
類型: local
代理程式: unix
已發布: 2021/11/17
已更新: 2021/11/17
支持的傳感器: Frictionless Assessment Agent, Nessus Agent
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 6.4
時間分數: 4.7
媒介: AV:N/AC:L/Au:N/C:P/I:P/A:N
時間媒介: E:U/RL:OF/RC:C
CVSS 評分資料來源: CVE-2020-7069
CVSS v3
風險因素: Medium
基本分數: 6.5
時間分數: 5.7
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
時間媒介: E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:apcu-panel, p-cpe:/a:oracle:linux:libzip, p-cpe:/a:oracle:linux:libzip-devel, p-cpe:/a:oracle:linux:libzip-tools, p-cpe:/a:oracle:linux:php, p-cpe:/a:oracle:linux:php-bcmath, p-cpe:/a:oracle:linux:php-cli, p-cpe:/a:oracle:linux:php-common, p-cpe:/a:oracle:linux:php-dba, p-cpe:/a:oracle:linux:php-dbg, p-cpe:/a:oracle:linux:php-devel, p-cpe:/a:oracle:linux:php-embedded, p-cpe:/a:oracle:linux:php-enchant, p-cpe:/a:oracle:linux:php-ffi, p-cpe:/a:oracle:linux:php-fpm, p-cpe:/a:oracle:linux:php-gd, p-cpe:/a:oracle:linux:php-gmp, p-cpe:/a:oracle:linux:php-intl, p-cpe:/a:oracle:linux:php-json, p-cpe:/a:oracle:linux:php-ldap, p-cpe:/a:oracle:linux:php-mbstring, p-cpe:/a:oracle:linux:php-mysqlnd, p-cpe:/a:oracle:linux:php-odbc, p-cpe:/a:oracle:linux:php-opcache, p-cpe:/a:oracle:linux:php-pdo, p-cpe:/a:oracle:linux:php-pear, p-cpe:/a:oracle:linux:php-pecl-apcu, p-cpe:/a:oracle:linux:php-pecl-apcu-devel, p-cpe:/a:oracle:linux:php-pecl-rrd, p-cpe:/a:oracle:linux:php-pecl-xdebug, p-cpe:/a:oracle:linux:php-pecl-zip, p-cpe:/a:oracle:linux:php-pgsql, p-cpe:/a:oracle:linux:php-process, p-cpe:/a:oracle:linux:php-snmp, p-cpe:/a:oracle:linux:php-soap, p-cpe:/a:oracle:linux:php-xml, p-cpe:/a:oracle:linux:php-xmlrpc
必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2021/11/16
弱點發布日期: 2020/8/10
參考資訊
CVE: CVE-2020-7068, CVE-2020-7069, CVE-2020-7070, CVE-2020-7071, CVE-2021-21702
IAVA: 2020-A-0373-S, 2020-A-0445-S, 2021-A-0009-S, 2021-A-0082-S