Mandriva Linux 安全性公告:php (MDVSA-2011:053)

high Nessus Plugin ID 52958

Synopsis

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

描述

已發現並修正 php 中的多個弱點:

在版本舊於 5.3.6 的 PHP 中,Zip 延伸模組內 zip_name_locate.c 中的 _zip_name_locate 函式沒有正確處理 ZIPARCHIVE::FL_UNCHANGED 引數,這可能導致內容相依的攻擊者透過使用 (1) locateName 或 (2) statName 作業處理的空 ZIP 封存,造成拒絕服務 (應用程式損毀) (CVE-2011-0421)。

在 64 位元平台上版本舊於 5.3.6 的 PHP 中,Exif 延伸模組中的 exif.c 執行錯誤轉換,進而允許遠端攻擊者透過具有特製影像檔案目錄 (IFD) 的影像 (會觸發緩衝區過度讀取) 造成拒絕服務 (應用程式損毀) (CVE-2011-0708)。

在版本舊於 5.3.6 的 PHP 中,ext/shmop/shmop.c 中的整數溢位允許內容相依的攻擊者透過 shmop_read 函式的第三個大引數造成拒絕服務 (當機),並可能讀取敏感記憶體 (CVE-2011-1092)。

在 PHP 5.3.5 和更舊版本中,phar 延伸模組內 phar_object.c 中的數個格式字串弱點允許內容相依的攻擊者從處理程序記憶體取得敏感資訊,造成拒絕服務 (記憶體損毀),或可能透過分類方式引數中的格式字串指定元執行任意程式碼,進而造成錯誤的 zend_throw_exception_ex 呼叫 (CVE-2011-1153)。

當精確度組態選項具有很大的值時,在版本舊於 5.3.6 的 PHP 中,strval 函式內的緩衝區溢位可能允許內容相依的攻擊者透過引數中的小數值造成拒絕服務 (應用程式損毀) (CVE-2011-1464)。

在版本舊於 5.3.6 的 PHP 中,Calendar 延伸模組內 SdnToJulian 函式中的整數溢位允許內容相依的攻擊者透過 cal_from_jd 函式的第一個引數中的大整數造成拒絕服務 (應用程式損毀) (CVE-2011-1466)。

在版本舊於 5.3.6 的 PHP 中,Intl 延伸模組內 NumberFormatter::setSymbol (即 numfmt_set_symbol) 函式中的不明弱點允許內容相依的攻擊者透過無效的引數造成拒絕服務 (應用程式損毀),該問題與 CVE-2010-4409 相關 (CVE-2011-1467)。

在 5.3.6 版之前的 PHP 中,OpenSSL 延伸模組有多個記憶體洩漏問題,可能允許遠端攻擊者透過 (1) openssl_encrypt 函式的純文字資料或 (2) openssl_decrypt 函式的加密文字資料,造成拒絕服務 (記憶體消耗) (CVE-2011-1468)。

在版本舊於 5.3.6 的 PHP 中,Streams 元件內的不明弱點允許內容相依的攻擊者在以 FTP 包裝函式使用 HTTP Proxy 期間存取 ftp:// URL,藉此造成拒絕服務 (應用程式損毀) (CVE-2011-1469)。

在版本舊於 5.3.6 的 PHP 中,Zip 延伸模組允許內容相依的攻擊者透過 stream_get_contents 函式未正確處理的 ziparchive 資料流造成拒絕服務 (應用程式損毀) (CVE-2011-1470)。

在版本舊於 5.3.6 的 PHP 中,Zip 延伸模組內 zip_stream.c 中的整數正負號錯誤,允許內容相依的攻擊者透過格式錯誤的封存檔 (會在 zip_fread 函式呼叫中觸發錯誤) 造成拒絕服務 (CPU 消耗) (CVE-2011-1471)。

更新版 php 套件已升級至 5.3.6,該版本不會受到這些問題影響。

此外,部分 PECL 延伸模組已升級和/或依據新的 php 版重建。

解決方案

更新受影響的套件。

Plugin 詳細資訊

嚴重性: High

ID: 52958

檔案名稱: mandriva_MDVSA-2011-053.nasl

版本: 1.13

類型: local

已發布: 2011/3/24

已更新: 2021/1/6

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.9

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

時間媒介: E:POC/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:mandriva:linux:apache-mod_php, p-cpe:/a:mandriva:linux:lib64php5_common5, p-cpe:/a:mandriva:linux:libphp5_common5, p-cpe:/a:mandriva:linux:php-apc, p-cpe:/a:mandriva:linux:php-apc-admin, p-cpe:/a:mandriva:linux:php-bcmath, p-cpe:/a:mandriva:linux:php-bz2, p-cpe:/a:mandriva:linux:php-calendar, p-cpe:/a:mandriva:linux:php-cgi, p-cpe:/a:mandriva:linux:php-cli, p-cpe:/a:mandriva:linux:php-ctype, p-cpe:/a:mandriva:linux:php-curl, p-cpe:/a:mandriva:linux:php-dba, p-cpe:/a:mandriva:linux:php-devel, p-cpe:/a:mandriva:linux:php-dio, p-cpe:/a:mandriva:linux:php-doc, p-cpe:/a:mandriva:linux:php-dom, p-cpe:/a:mandriva:linux:php-eaccelerator, p-cpe:/a:mandriva:linux:php-eaccelerator-admin, p-cpe:/a:mandriva:linux:php-enchant, p-cpe:/a:mandriva:linux:php-exif, p-cpe:/a:mandriva:linux:php-fam, p-cpe:/a:mandriva:linux:php-fileinfo, p-cpe:/a:mandriva:linux:php-filepro, p-cpe:/a:mandriva:linux:php-filter, p-cpe:/a:mandriva:linux:php-fpm, p-cpe:/a:mandriva:linux:php-ftp, p-cpe:/a:mandriva:linux:php-gd, p-cpe:/a:mandriva:linux:php-gearman, p-cpe:/a:mandriva:linux:php-gettext, p-cpe:/a:mandriva:linux:php-gmp, p-cpe:/a:mandriva:linux:php-hash, p-cpe:/a:mandriva:linux:php-iconv, p-cpe:/a:mandriva:linux:php-idn, p-cpe:/a:mandriva:linux:php-imap, p-cpe:/a:mandriva:linux:php-ini, p-cpe:/a:mandriva:linux:php-intl, p-cpe:/a:mandriva:linux:php-json, p-cpe:/a:mandriva:linux:php-ldap, p-cpe:/a:mandriva:linux:php-mailparse, p-cpe:/a:mandriva:linux:php-mbstring, p-cpe:/a:mandriva:linux:php-mcal, p-cpe:/a:mandriva:linux:php-mcrypt, p-cpe:/a:mandriva:linux:php-mssql, p-cpe:/a:mandriva:linux:php-mysql, p-cpe:/a:mandriva:linux:php-mysqli, p-cpe:/a:mandriva:linux:php-odbc, p-cpe:/a:mandriva:linux:php-openssl, p-cpe:/a:mandriva:linux:php-optimizer, p-cpe:/a:mandriva:linux:php-pcntl, p-cpe:/a:mandriva:linux:php-pdo, p-cpe:/a:mandriva:linux:php-pdo_dblib, p-cpe:/a:mandriva:linux:php-pdo_mysql, p-cpe:/a:mandriva:linux:php-pdo_odbc, p-cpe:/a:mandriva:linux:php-pdo_pgsql, p-cpe:/a:mandriva:linux:php-pdo_sqlite, p-cpe:/a:mandriva:linux:php-pgsql, p-cpe:/a:mandriva:linux:php-phar, p-cpe:/a:mandriva:linux:php-pinba, p-cpe:/a:mandriva:linux:php-posix, p-cpe:/a:mandriva:linux:php-pspell, p-cpe:/a:mandriva:linux:php-readline, p-cpe:/a:mandriva:linux:php-recode, p-cpe:/a:mandriva:linux:php-sasl, p-cpe:/a:mandriva:linux:php-session, p-cpe:/a:mandriva:linux:php-shmop, p-cpe:/a:mandriva:linux:php-snmp, p-cpe:/a:mandriva:linux:php-soap, p-cpe:/a:mandriva:linux:php-sockets, p-cpe:/a:mandriva:linux:php-sphinx, p-cpe:/a:mandriva:linux:php-sqlite3, p-cpe:/a:mandriva:linux:php-ssh2, p-cpe:/a:mandriva:linux:php-suhosin, p-cpe:/a:mandriva:linux:php-sybase_ct, p-cpe:/a:mandriva:linux:php-sysvmsg, p-cpe:/a:mandriva:linux:php-sysvsem, p-cpe:/a:mandriva:linux:php-sysvshm, p-cpe:/a:mandriva:linux:php-tclink, p-cpe:/a:mandriva:linux:php-tidy, p-cpe:/a:mandriva:linux:php-timezonedb, p-cpe:/a:mandriva:linux:php-tokenizer, p-cpe:/a:mandriva:linux:php-translit, p-cpe:/a:mandriva:linux:php-vld, p-cpe:/a:mandriva:linux:php-wddx, p-cpe:/a:mandriva:linux:php-xattr, p-cpe:/a:mandriva:linux:php-xdebug, p-cpe:/a:mandriva:linux:php-xml, p-cpe:/a:mandriva:linux:php-xmlreader, p-cpe:/a:mandriva:linux:php-xmlrpc, p-cpe:/a:mandriva:linux:php-xmlwriter, p-cpe:/a:mandriva:linux:php-xsl, p-cpe:/a:mandriva:linux:php-zip, p-cpe:/a:mandriva:linux:php-zlib, cpe:/o:mandriva:linux:2010.0, cpe:/o:mandriva:linux:2010.1

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/3/23

參考資訊

CVE: CVE-2011-0421, CVE-2011-0708, CVE-2011-1092, CVE-2011-1153, CVE-2011-1464, CVE-2011-1466, CVE-2011-1467, CVE-2011-1468, CVE-2011-1469, CVE-2011-1470, CVE-2011-1471

BID: 46354, 46365, 46786, 46854, 46967, 46968, 46969, 46970, 46975, 46977

MDVSA: 2011:053