Mandriva Linux 安全性公告：php (MDVSA-2011:052)

high Nessus Plugin ID 52957

語系：

概要

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

說明

已發現並修正 php 中的多個弱點：

在版本舊於 5.3.6 的 PHP 中，Zip 延伸模組內 zip_name_locate.c 中的 _zip_name_locate 函式沒有正確處理 ZIPARCHIVE::FL_UNCHANGED 引數，這可能導致內容相依的攻擊者透過使用 (1) locateName 或 (2) statName 作業處理的空 ZIP 封存，造成拒絕服務 (應用程式損毀) (CVE-2011-0421)。

在 64 位元平台上版本舊於 5.3.6 的 PHP 中，Exif 延伸模組中的 exif.c 執行錯誤轉換，進而允許遠端攻擊者透過具有特製影像檔案目錄 (IFD) 的影像 (會觸發緩衝區過度讀取) 造成拒絕服務 (應用程式損毀) (CVE-2011-0708)。

在版本舊於 5.3.6 的 PHP 中，ext/shmop/shmop.c 中的整數溢位允許內容相依的攻擊者透過 shmop_read 函式的第三個大引數造成拒絕服務 (當機)，並可能讀取敏感記憶體 (CVE-2011-1092)。

在 PHP 5.3.5 和更舊版本中，phar 延伸模組內 phar_object.c 中的數個格式字串弱點允許內容相依的攻擊者從處理程序記憶體取得敏感資訊，造成拒絕服務 (記憶體損毀)，或可能透過分類方式引數中的格式字串指定元執行任意程式碼，進而造成錯誤的 zend_throw_exception_ex 呼叫 (CVE-2011-1153)。

當精確度組態選項具有很大的值時，在版本舊於 5.3.6 的 PHP 中，strval 函式內的緩衝區溢位可能允許內容相依的攻擊者透過引數中的小數值造成拒絕服務 (應用程式損毀) (CVE-2011-1464)。

在版本舊於 5.3.6 的 PHP 中，Calendar 延伸模組內 SdnToJulian 函式中的整數溢位允許內容相依的攻擊者透過 cal_from_jd 函式的第一個引數中的大整數造成拒絕服務 (應用程式損毀) (CVE-2011-1466)。

在版本舊於 5.3.6 的 PHP 中，Intl 延伸模組內 NumberFormatter::setSymbol (即 numfmt_set_symbol) 函式中的不明弱點允許內容相依的攻擊者透過無效的引數造成拒絕服務 (應用程式損毀)，該問題與 CVE-2010-4409 相關 (CVE-2011-1467)。

在版本舊於 5.3.6 的 PHP 中，Streams 元件內的不明弱點允許內容相依的攻擊者在以 FTP 包裝函式使用 HTTP Proxy 期間存取 ftp:// URL，藉此造成拒絕服務 (應用程式損毀) (CVE-2011-1469)。

在版本舊於 5.3.6 的 PHP 中，Zip 延伸模組允許內容相依的攻擊者透過 stream_get_contents 函式未正確處理的 ziparchive 資料流造成拒絕服務 (應用程式損毀) (CVE-2011-1470)。

在版本舊於 5.3.6 的 PHP 中，Zip 延伸模組內 zip_stream.c 中的整數正負號錯誤，允許內容相依的攻擊者透過格式錯誤的封存檔 (會在 zip_fread 函式呼叫中觸發錯誤) 造成拒絕服務 (CPU 消耗) (CVE-2011-1471)。

#43486 的先前修正遺失，現已再次修正。

注意：php-phar (CVE-2011-1153) 與 php-intl (CVE-2011-1467) 套件僅隨 Enterprise Server 5 提供，且也已在此公告中修正。

此外，sqlite3 已針對 Corporate Server 4 升級至 3.7.3，相較於之前版本，其有數個錯誤修正及增強功能。

適用於 2009.0 的套件會隨著「延長維護計畫」提供。如需深入瞭解，請造訪這個連結：
http://store.mandriva.com/product_info.php?cPath=149 products_id=490

已修補更新版套件，以更正這些問題。

解決方案

更新受影響的套件。

另請參閱

https://qa.mandriva.com/43486

Plugin 詳細資訊

嚴重性: High

ID: 52957

檔案名稱: mandriva_MDVSA-2011-052.nasl

版本: 1.13

類型: local

系列: Mandriva Local Security Checks

已發布: 2011/3/24

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:mandriva:linux:php-gettext, p-cpe:/a:mandriva:linux:php-gmp, p-cpe:/a:mandriva:linux:php-hash, p-cpe:/a:mandriva:linux:php-iconv, p-cpe:/a:mandriva:linux:php-imap, p-cpe:/a:mandriva:linux:php-json, p-cpe:/a:mandriva:linux:php-ldap, p-cpe:/a:mandriva:linux:php-mbstring, p-cpe:/a:mandriva:linux:php-mcrypt, p-cpe:/a:mandriva:linux:php-mhash, p-cpe:/a:mandriva:linux:php-mime_magic, p-cpe:/a:mandriva:linux:php-ming, p-cpe:/a:mandriva:linux:php-mssql, p-cpe:/a:mandriva:linux:php-mysql, p-cpe:/a:mandriva:linux:php-mysqli, p-cpe:/a:mandriva:linux:php-ncurses, p-cpe:/a:mandriva:linux:php-odbc, p-cpe:/a:mandriva:linux:php-openssl, p-cpe:/a:mandriva:linux:lib64php5_common5, p-cpe:/a:mandriva:linux:libphp5_common5, p-cpe:/a:mandriva:linux:php-bcmath, p-cpe:/a:mandriva:linux:php-bz2, p-cpe:/a:mandriva:linux:php-calendar, p-cpe:/a:mandriva:linux:php-cgi, p-cpe:/a:mandriva:linux:php-cli, p-cpe:/a:mandriva:linux:php-ctype, p-cpe:/a:mandriva:linux:php-curl, p-cpe:/a:mandriva:linux:php-dba, p-cpe:/a:mandriva:linux:php-dbase, p-cpe:/a:mandriva:linux:php-devel, p-cpe:/a:mandriva:linux:php-dom, p-cpe:/a:mandriva:linux:php-exif, p-cpe:/a:mandriva:linux:php-fcgi, p-cpe:/a:mandriva:linux:php-filter, p-cpe:/a:mandriva:linux:php-ftp, p-cpe:/a:mandriva:linux:php-gd, p-cpe:/a:mandriva:linux:php-posix, p-cpe:/a:mandriva:linux:php-pspell, p-cpe:/a:mandriva:linux:php-readline, p-cpe:/a:mandriva:linux:php-recode, p-cpe:/a:mandriva:linux:php-session, p-cpe:/a:mandriva:linux:php-shmop, p-cpe:/a:mandriva:linux:php-snmp, p-cpe:/a:mandriva:linux:php-soap, p-cpe:/a:mandriva:linux:php-sockets, p-cpe:/a:mandriva:linux:php-sqlite, p-cpe:/a:mandriva:linux:php-sybase, p-cpe:/a:mandriva:linux:php-sysvmsg, p-cpe:/a:mandriva:linux:php-sysvsem, p-cpe:/a:mandriva:linux:php-sysvshm, p-cpe:/a:mandriva:linux:php-tidy, p-cpe:/a:mandriva:linux:php-tokenizer, p-cpe:/a:mandriva:linux:php-wddx, p-cpe:/a:mandriva:linux:php-xml, p-cpe:/a:mandriva:linux:php-xmlreader, p-cpe:/a:mandriva:linux:php-xmlrpc, p-cpe:/a:mandriva:linux:php-xmlwriter, p-cpe:/a:mandriva:linux:php-xsl, p-cpe:/a:mandriva:linux:php-pcntl, p-cpe:/a:mandriva:linux:php-pdo, p-cpe:/a:mandriva:linux:php-pdo_dblib, p-cpe:/a:mandriva:linux:php-pdo_mysql, p-cpe:/a:mandriva:linux:php-pdo_odbc, p-cpe:/a:mandriva:linux:php-pdo_pgsql, p-cpe:/a:mandriva:linux:php-pdo_sqlite, p-cpe:/a:mandriva:linux:php-pgsql, p-cpe:/a:mandriva:linux:php-zip, p-cpe:/a:mandriva:linux:php-zlib, cpe:/o:mandriva:linux:2009.0

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/3/23

參考資訊

CVE: CVE-2011-0421, CVE-2011-0708, CVE-2011-1092, CVE-2011-1153, CVE-2011-1464, CVE-2011-1466, CVE-2011-1467, CVE-2011-1469, CVE-2011-1470, CVE-2011-1471

BID: 46354, 46365, 46786, 46854, 46967, 46968, 46969, 46970, 46975

MDVSA: 2011:052