Debian DSA-5151-1：smarty3 - 安全性更新

critical Nessus Plugin ID 161686

語系：

概要

遠端 Debian 主機上缺少一個或多個安全性更新。

說明

遠端 Debian 10/11 主機上安裝的一個套件受到 dsa-5151 公告中提及的多個弱點影響。

- Smarty 是適用於 PHP 的範本引擎，可簡化表示法 (HTML/CSS) 與應用程式邏輯的分離。在 3.1.43 和 4.0.3版之前，範本作者可以執行受限制的靜態 php 方法。使用者應升級至 3.1.43 或 4.0.3 版以接收修補程式。(CVE-2021-21408)

- 3.1.39 版之前的 Smarty 允許沙箱逸出，這是因為可在沙箱模式下存取 $smarty.template_object 所致。(CVE-2021-26119)

- 3.1.39 之前的 Smarty 允許透過 {function name= substring 之後的未預期函式名稱注入程式碼。(CVE-2021-26120)

- Smarty 是適用於 PHP 的範本引擎，可簡化表示法 (HTML/CSS) 與應用程式邏輯的分離。在 3.1.42 和 4.0.2版之前，範本作者可透過建構惡意數學字串來執行任意 PHP 程式碼。如果將數學字串作為使用者提供的資料傳遞給數學函式，則外部使用者可透過建構惡意數學字串來執行任意 PHP 程式碼。使用者應升級至 3.1.42 或 4.0.2 版以接收修補程式。(CVE-2021-29454)

- Smarty 是適用於 PHP 的範本引擎，可簡化表示法 (HTML/CSS) 與應用程式邏輯的分離。在 3.1.45 和 4.1.1 之前版本中，範本作者可透過選取惡意的 {block} 名稱或 {include} 檔案名稱來注入 php 程式碼。無法完全信任範本作者的網站應升級至 3.1.45 或 4.1.1 版，以接收此問題的修補程式。目前尚無已知的因應措施。(CVE-2022-29221)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。