Ubuntu 6.06 LTS / 8.04 LTS / 9.10 / 10.04 LTS / 10.10 / 11.04:php5 迴歸 (USN-1126-2)

high Nessus Plugin ID 55087
新推出!弱點優先順序評分 (VPR)

Tenable 會為每個弱點計算動態 VPR。VPR 將弱點資訊與威脅情報和機器學習演算法加以結合,藉此預測攻擊者最有可能利用哪些弱點發動攻擊。查看詳細資訊: VPR 是什麼?它跟 CVSS 有何不同?

VPR 評分: 6.7

Synopsis

遠端 Ubuntu 主機缺少一個或多個安全性相關修補程式。

描述

USN 1126-1 修正了 PHP 中的數個弱點。CVE-2010-4697 的修正在 Zend 引擎中引入了一個不正確的參照計數迴歸,造成 PHP 解譯器出現分割錯誤。此迴歸會影響 Ubuntu 6.06 LTS 和 Ubuntu 8.04 LTS。

CVE-2011-1072 和 CVE-2011-1144 的修正在 PEAR 安裝程式中引入了一個迴歸,使該安裝程式無法建立自己的快取目錄,亦無法正確報告錯誤。

由此給您帶來的不便,我們深表歉意。

Stephane Chazelas 發現,PHP 5.3.5 的 /etc/cron.d/php5 cron 作業會允許本機使用者對 /var/lib/php5/ 下的目錄發動符號連結攻擊,進而刪除任意檔案。(CVE-2011-0441)

Raphael Geisert 和 Dan Rosenberg 發現,PEAR 安裝程式允許本機使用者透過 package.xml 檔案的符號連結攻擊來覆寫任意檔案,其與 (1) download_dir、(2) cache_dir、(3) tmp_dir 和 (4) pear-build-download 目錄相關。(CVE-2011-1072、CVE-2011-1144)

Ben Schmidt 發現,PHP Zend 引擎中的釋放後使用弱點會讓攻擊者造成拒絕服務 (堆積記憶體損毀) 或可能執行任意程式碼。(CVE-2010-4697)

Martin Barbella 發現,PHP GD 延伸模組中的緩衝區溢位會讓攻擊者透過 imagepstext 函式引數中的大量消除鋸齒步驟,造成拒絕服務 (應用程式損毀)。
(CVE-2010-4698)

據發現,PHP 接受路徑名稱中的 \0 字元,這可能會讓攻擊者在此字元後放置安全檔案延伸模組,進而繞過預定的存取限制。此問題已在 Ubuntu 10.04 LTS、Ubuntu 10.10 和 Ubuntu 11.04 中解決。(CVE-2006-7243)

Maksymilian Arciemowicz 發現,ICU 版 PHP Internationalization 延伸模組 (Intl) 中的 grapheme_extract 函式會讓攻擊者透過無效的大小引數來觸發 NULL 指標解除參照,進而造成拒絕服務 (當機)。此問題會影響 Ubuntu 10.04 LTS、Ubuntu 10.10 和 Ubuntu 11.04。(CVE-2011-0420)

Maksymilian Arciemowicz 發現,PHP Zip 延伸模組中的 _zip_name_locate 函式並未正確處理 ZIPARCHIVE::FL_UNCHANGED 引數,這可能會讓攻擊者透過空白的 ZIP 封存造成拒絕服務 (NULL 指標解除參照)。此問題影響到 Ubuntu 8.04 LTS、Ubuntu 9.10、Ubuntu 10.04 LTS、Ubuntu 10.10 和 Ubuntu 11.04。(CVE-2011-0421)

Luca Carettoni 發現,PHP Exif 延伸模組在 64 位元平台上執行的轉換不正確,可會讓遠端攻擊者透過具有特製影像檔案目錄 (IFD) 的影像,造成拒絕服務 (應用程式損毀)。(CVE-2011-0708)

Jose Carlos Norte 發現,PHP shmop 延伸模組中的整數溢位可能會讓攻擊者造成拒絕服務 (當機),並可能讀取敏感的記憶體函式。(CVE-2011-1092)

Felipe Pena 發現,substr_replace 函式中的釋放後使用弱點會讓攻擊者造成拒絕服務 (記憶體損毀) 或可能執行任意程式碼。(CVE-2011-1148)

Felipe Pena 發現 PHP phar 延伸模組中存有多個格式字串弱點。這些可能會讓攻擊者從處理程序記憶體中取得敏感資訊、造成拒絕服務 (記憶體損毀) 或可能執行任意程式碼。此問題會影響 Ubuntu 10.04 LTS、Ubuntu 10.10 和 Ubuntu 11.04。(CVE-2011-1153)

據發現,當精確度組態選項具有很大的值時,strval 函式中會發生緩衝區溢位。Ubuntu 8.04 LTS、Ubuntu 9.10、Ubuntu 10.04 LTS、Ubuntu 10.10 和 Ubuntu 11.04 中的預設編譯器選項應能降低拒絕服務弱點的影響程度。(CVE-2011-1464)

據發現,在 PHP Calendar 延伸模組中,SdnToJulian 函式的整數溢位可能會讓攻擊者造成拒絕服務 (應用程式損毀)。(CVE-2011-1466)

Tomas Hoger 發現,在 PHP Intl 延伸模組中,NumberFormatter::setSymbol 函式的整數溢位可能會讓攻擊者造成拒絕服務 (應用程式損毀)。此問題會影響 Ubuntu 10.04 LTS、Ubuntu 10.10 和 Ubuntu 11.04。(CVE-2011-1467)

據發現,PHP OpenSSL 延伸模組中的多個記憶體洩漏可能會讓遠端攻擊者造成拒絕服務 (記憶體消耗)。此問題會影響 Ubuntu 10.04 LTS、Ubuntu 10.10 和 Ubuntu 11.04。
(CVE-2011-1468)

Daniel Buschke 發現,PHP 中的 PHP Streams 元件並未正確處理類型,而可能讓攻擊者造成拒絕服務 (應用程式損毀)。
(CVE-2011-1469)

據發現,PHP Zip 延伸模組可能會讓攻擊者透過 stream_get_contents 函式未正確處理的 ziparchive 資料流造成拒絕服務 (應用程式損毀)。此問題影響到 Ubuntu 8.04 LTS、Ubuntu 9.10、Ubuntu 10.04 LTS、Ubuntu 10.10 和 Ubuntu 11.04。(CVE-2011-1470)

據發現,PHP Zip 延伸模組中的整數正負號錯誤可能會讓攻擊者透過格式錯誤的封存檔造成拒絕服務 (CPU 消耗)。
此問題影響到 Ubuntu 8.04 LTS、Ubuntu 9.10、Ubuntu 10.04 LTS、Ubuntu 10.10 和 Ubuntu 11.04。(CVE-2011-1470) (CVE-2011-1471)。

解決方案

更新受影響的套件。

另請參閱

https://usn.ubuntu.com/1126-2/

Plugin 詳細資訊

嚴重性: High

ID: 55087

檔案名稱: ubuntu_USN-1126-2.nasl

版本: 1.10

類型: local

代理程式: unix

已發布: 2011/6/13

已更新: 2019/9/19

相依性: ssh_get_info.nasl

風險資訊

風險因素: High

VPR 評分: 6.7

CVSS v2.0

基本分數: 7.5

時間分數: 5.9

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

時間媒介: E:POC/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:libapache2-mod-php5, p-cpe:/a:canonical:ubuntu_linux:php-pear, p-cpe:/a:canonical:ubuntu_linux:php5, p-cpe:/a:canonical:ubuntu_linux:php5-cgi, p-cpe:/a:canonical:ubuntu_linux:php5-cli, p-cpe:/a:canonical:ubuntu_linux:php5-common, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:10.10, cpe:/o:canonical:ubuntu_linux:11.04, cpe:/o:canonical:ubuntu_linux:6.06:-:lts, cpe:/o:canonical:ubuntu_linux:8.04:-:lts, cpe:/o:canonical:ubuntu_linux:9.10

必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/5/4

弱點發布日期: 2011/1/18

參考資訊

CVE: CVE-2006-7243, CVE-2010-4697, CVE-2010-4698, CVE-2011-0420, CVE-2011-0421, CVE-2011-0441, CVE-2011-0708, CVE-2011-1072, CVE-2011-1092, CVE-2011-1144, CVE-2011-1148, CVE-2011-1153, CVE-2011-1464, CVE-2011-1466, CVE-2011-1467, CVE-2011-1468, CVE-2011-1469, CVE-2011-1470, CVE-2011-1471

BID: 44951, 45338, 45952, 46354, 46365, 46429, 46605, 46786, 46843, 46854, 46928, 46967, 46968, 46970, 46975, 46977

USN: 1126-2