MiracleLinux 7rh-php70-php-7.0.27-1.el7 (AXSA:2018-3021:01)

critical Nessus Plugin ID 289151

語言:

概要

遠端 MiracleLinux 主機缺少一個或多個安全性更新。

說明

遠端 MiracleLinux 7 主機已安裝受到多個弱點影響的套件如 AXSA:2018-3021:01 公告中所提及。

* php當 BIT 欄位未接收 UNSIGNED_FLAG 時mysqlnd 中發生堆積溢位 (CVE-2016-7412)
* phpwddx_deserialize 中存在釋放後使用 (CVE-2016-7413)
* php驗證 phar_parse_zipfile 中 zip phar 的簽章時發生超出邊界堆積讀取 (CVE-2016-7414)
* phpmsgfmt_format_message 中的堆疊型緩衝區溢位 (CVE-2016-7416)
* php未序列化 SplArray 時缺少類型檢查 (CVE-2016-7417)
* phpphp_wddx_push_element 中發生 Null 指標解除參照 (CVE-2016-7418)
* php調整序列化物件的「properties」雜湊表大小時出現釋放後使用弱點 (CVE-2016-7479)
* phpwddx 解碼空布林值元素時發生無效讀取 (CVE-2016-9935)
* phpunserialize() 中的釋放後使用錯誤 (CVE-2016-9936)
* phpexif_convert_any_to_int 函式中的計算錯誤 (CVE-2016-10158)
* phpphar_parse_pharfile 中的整數溢位 (CVE-2016-10159)
* php載入特製的 phar 封存時phar_parse_pharfile 中發生差一錯誤 (CVE-2016-10160)
* phpfinish_nested_data() 中的 unserialize 時發生超出邊界堆積讀取 (CVE-2016-10161)
* php未序列化 PHP 物件時發生 Null 指標解除參照 (CVE-2016-10162)
* gdgdImageCreateFromGd2Ctx() 中的 DoS 弱點 (CVE-2016-10167)
* gdgd_io.c 中發生整數溢位 (CVE-2016-10168)
* phpunserialize() 中使用了未初始化記憶體 (CVE-2017-5340)
* php在 gdImageCreateFromGifCtx 函式中的未初始化資料發生緩衝區過度讀取 (CVE-2017-7890)
* oniguruma規則運算式搜尋期間 match_at() 發生超出邊界堆疊讀取 (CVE-2017-9224)
* oniguruma規則運算式編譯期間 next_state_val() 中發生堆積緩衝區溢位 (CVE-2017-9226)
* oniguruma規則運算式搜尋期間 mbc_enc_len() 發生超出邊界堆疊讀取 (CVE-2017-9227)
* onigurumabitset_set_range() 中的超出邊界堆積寫入 (CVE-2017-9228)
* onigurumaleft_adjust_char_head() 中的無效指標解除參照 (CVE-2017-9229)
* php布林參數的不正確 WDDX 還原序列化會導致 DoS (CVE-2017-11143)
* phpOpenSSL 密封函式的錯誤傳回值檢查導致損毀 (CVE-2017-11144)
* phpphar_parse_pharfile 中的超出邊界讀取 (CVE-2017-11147)
* phpmsgfmt_parse_message 函式中發生堆疊型緩衝區過度讀取 (CVE-2017-11362)
* phpzend_ini_do_op() 函式 Zend/zend_ini_parser.c 中的堆疊型 1 位元組緩衝區過度寫入 (CVE-2017-11628)
* phpext/standard/var_unserializer.re 中的堆積釋放後使用 (CVE-2017-12932)
* phpext/standard/var_unserializer.re 中的堆積釋放後使用 (CVE-2017-12934)
* php.phar 404 頁面中的反映式 XSS (CVE-2018-5712)
* php、gd真彩影像上 gdImageFillToBorder 中的堆疊溢位 (CVE-2016-9933)
* php使用 PDORow 進行 WDDX 封包還原序列化時發生 NULL 指標解除參照 (CVE-2016-9934)
* php透過 php_parse_date() 的 wddx_deserialize() 堆積超出邊界讀取 (CVE-2017-11145)
* phpfinish_nested_data 函式中的緩衝區過度讀取 (CVE-2017-12933)
* phptimelib_meridian() 中的超出邊界讀取 (CVE-2017-16642)
* php在 ext/gd/libgd/gd_gif_in.c 的 libgd gdImageCreateFromGifCtx 函式中透過無限迴圈造成拒絕服務 (DoS) (CVE-2018-5711)

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://tsn.miraclelinux.com/en/node/9465

Plugin 詳細資訊

嚴重性: Critical

ID: 289151

檔案名稱: miracle_linux_AXSA-2018-3021.nasl

版本: 1.1

類型: local

系列: Miracle Linux Local Security Checks

已發布: 2026/1/16

已更新: 2026/1/16

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

Vendor

Vendor Severity: Moderate

CVSS v2

風險因素: High

基本分數: 7.5

時間性分數: 5.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2017-9228

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:miracle:linux:rh-php70-php-soap, p-cpe:/a:miracle:linux:rh-php70-php-xmlrpc, p-cpe:/a:miracle:linux:rh-php70-php-xml, p-cpe:/a:miracle:linux:rh-php70-php-opcache, p-cpe:/a:miracle:linux:rh-php70-php-cli, p-cpe:/a:miracle:linux:rh-php70-php-dbg, p-cpe:/a:miracle:linux:rh-php70-php-json, p-cpe:/a:miracle:linux:rh-php70-php-zip, p-cpe:/a:miracle:linux:rh-php70-php-gmp, p-cpe:/a:miracle:linux:rh-php70-php-ldap, p-cpe:/a:miracle:linux:rh-php70-php-gd, p-cpe:/a:miracle:linux:rh-php70-php-fpm, p-cpe:/a:miracle:linux:rh-php70-php-odbc, p-cpe:/a:miracle:linux:rh-php70-php-embedded, p-cpe:/a:miracle:linux:rh-php70-php-process, cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:rh-php70-php-devel, p-cpe:/a:miracle:linux:rh-php70-php-bcmath, p-cpe:/a:miracle:linux:rh-php70-php-mbstring, p-cpe:/a:miracle:linux:rh-php70-php-enchant, p-cpe:/a:miracle:linux:rh-php70-php-pspell, p-cpe:/a:miracle:linux:rh-php70-php, p-cpe:/a:miracle:linux:rh-php70-php-intl, p-cpe:/a:miracle:linux:rh-php70-php-recode, p-cpe:/a:miracle:linux:rh-php70-php-pdo, p-cpe:/a:miracle:linux:rh-php70-php-pgsql, p-cpe:/a:miracle:linux:rh-php70-php-dba, p-cpe:/a:miracle:linux:rh-php70-php-common, p-cpe:/a:miracle:linux:rh-php70-php-mysqlnd, p-cpe:/a:miracle:linux:rh-php70-php-snmp

必要的 KB 項目: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2018/5/4

弱點發布日期: 2016/8/16

參考資訊

CVE: CVE-2016-10158, CVE-2016-10159, CVE-2016-10160, CVE-2016-10161, CVE-2016-10162, CVE-2016-10167, CVE-2016-10168, CVE-2016-7412, CVE-2016-7413, CVE-2016-7414, CVE-2016-7416, CVE-2016-7417, CVE-2016-7418, CVE-2016-7479, CVE-2016-9933, CVE-2016-9934, CVE-2016-9935, CVE-2016-9936, CVE-2017-11143, CVE-2017-11144, CVE-2017-11145, CVE-2017-11147, CVE-2017-11362, CVE-2017-11628, CVE-2017-12932, CVE-2017-12933, CVE-2017-12934, CVE-2017-16642, CVE-2017-5340, CVE-2017-7890, CVE-2017-9224, CVE-2017-9226, CVE-2017-9227, CVE-2017-9228, CVE-2017-9229, CVE-2018-5711, CVE-2018-5712