Debian dsa-5642：php-dompdf-svg-lib - 安全性更新

critical Nessus Plugin ID 192309

語系：

概要

遠端 Debian 主機上缺少一個或多個安全性更新。

說明

遠端 Debian 12 主機上安裝的一個套件受到 dsa-5642 公告中提及的多個弱點影響。

- php-svg-lib 是 SVG 檔案剖析/轉譯程式庫。在 0.5.1 之前版本中，當剖析傳遞至 svg 文件內 `use` 標籤的屬性時，攻擊者可造成系統進入無限遞回。根據系統設定和攻擊模式，這可耗盡執行處理程序和/或伺服器本身的可用記憶體。攻擊者將多個要求傳送至系統以轉譯上述承載時，可能造成資源耗盡，以至於系統無法處理傳入的要求。0.5.1 版包含針對此問題的修補程式。(CVE-2023-50251)

- php-svg-lib 是 SVG 檔案剖析/轉譯程式庫。當處理參照 `<image>` 標籤的 `<use>` 標籤時，0.5.1 之前版本會將屬性從 `<use>` 標籤合併到 `<image>` 標籤。尤其是在尚未清理 `<use>` 標籤的 `href` 屬性時，會彈出此問題。這可導致不安全的檔案讀取，進而可在低於第 8 版的 PHP 中造成 PHAR 還原序列化弱點。
0.5.1 版包含針對此問題的修補程式。(CVE-2023-50252)

- php-svg-lib 是可縮放向量圖形 (SVG) 檔案剖析/轉譯程式庫。0.5.2 之前版本的 php-svg-lib 無法驗證 font-family 不包含 PHAR url，而這可能導致 PHP 8.0 之前版本發生 RCE。除此之外，它也不會驗證是否允許外部參照。如果使用它的專案未嚴格重新驗證 php-svg-lib 傳遞的 fontName，這可能導致限制繞過或 RCE。`Style::fromAttributes(`) 或 `Style::parseCssStyle()` 應檢查 `font-family` 的內容並防止其使用 PHAR url，以避免將無效且危險的 `fontName`值傳遞給其他程式庫。可能會重複使用在 `Style::fromStyleSheets` 中執行的相同檢查。
使用此程式庫做為相依性的程式庫，如果未仔細檢查 php-svg-lib 傳遞的 `fontName` 值，則可能容易發生某些限制被繞過，或是導致遠端程式碼執行。0.5.2 版包含針對此問題的修正。(CVE-2024-25117)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。