Mandriva Linux 安全性公告:php (MDVSA-2011:165)

critical Nessus Plugin ID 56707

Synopsis

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

描述

已發現並修正 php 中的多個弱點:

PHP 5.3.6 和之前版本的 substr_replace 函式中有釋放後使用弱點,允許內容相依的攻擊者對多個引數使用相同的變數,進而造成拒絕服務 (記憶體損毀) 或可能產生其他不明影響 (CVE-2011-1148)。

在 PHP 5.3.6 的 ext/zip/php_zip.c 中,(1) ZipArchive::addGlob 和 (2) ZipArchive::addPattern 函式允許內容相依的攻擊者透過特定旗標引數,造成拒絕服務 (應用程式損毀);(a) GLOB_ALTDIRFUNC 和 (b) GLOB_APPEND 即為一例 (CVE-2011-1657)。

從 PHP 5.3.3 到 5.3.6 版本,ext/sockets/sockets.c 中的 socket_connect 函式有堆疊型緩衝區溢位,可能允許內容相依的攻擊者透過 UNIX 通訊端的長路徑名稱,執行任意程式碼 (CVE-2011-1938)。

在 5.3.7 之前的 PHP 版本 中,main/rfc1867.c 的 rfc1867_post_handler 函式未正確限制 multipart/form-data POST 要求中的檔案名稱,其允許遠端攻擊者執行絕對路徑遊走攻擊,甚至透過特製的上傳要求建立或覆寫任意檔案;這和「檔案路徑插入弱點」有關。(CVE-2011-2202)。

1.1 之前的 crypt_blowfish 版本 (用於特定平台上 5.3.7 之前的 PHP 版本) 未正確處理 8 位元字元,其可使內容相依的攻擊者更容易利用已知的密碼雜湊,判斷純文字密碼 (CVE-2011-2483)。

5.3.7 之前的 PHP 版本未正確檢查 malloc、calloc 和 realloc 程式庫函式的傳回值,其允許內容相依的攻擊者利用權限,針對與下列函式相關的函式引數提供任意值,從而造成拒絕服務 (NULL 指標解除參照和應用程式損毀),或觸發緩衝區溢位:(1) ext/curl/interface.c、(2) ext/date/lib/parse_date.c、(3) ext/date/lib/parse_iso_intervals.c、(4) ext/date/lib/parse_tz.c、(5) ext/date/lib/timelib.c、(6) ext/pdo_odbc/pdo_odbc.c、(7) ext/reflection/php_reflection.c、(8) ext/soap/php_sdl.c、(9) ext/xmlrpc/libxmlrpc/base64.c、(10) TSRM/tsrm_win32.c 和 (11) strtotime 函式 (CVE-2011-3182)。

5.3.7 之前的 PHP 版本未正確實作 error_log 函式,其允許內容相依的攻擊者透過不明向量造成拒絕服務 (應用程式損毀) (CVE-2011-3267)。

PHP 5.3.7 之前版本的 crypt 函式中有緩衝區溢位,允許內容相依的攻擊者透過冗長 salt 引數造成不明影響;此弱點與 CVE-2011-2483 不同 (CVE-2011-3268)。

更新版 php 套件已升級至 5.3.8,該版本不會受到這些問題影響。

此外,部分 PECL 延伸模組已升級和/或依據新的 php 版重建。

解決方案

更新受影響的套件。

Plugin 詳細資訊

嚴重性: Critical

ID: 56707

檔案名稱: mandriva_MDVSA-2011-165.nasl

版本: 1.12

類型: local

已發布: 2011/11/4

已更新: 2021/1/6

風險資訊

VPR

風險因素: Medium

分數: 6.1

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.8

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:POC/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:mandriva:linux:apache-mod_php, p-cpe:/a:mandriva:linux:lib64php5_common5, p-cpe:/a:mandriva:linux:libphp5_common5, p-cpe:/a:mandriva:linux:php-apc, p-cpe:/a:mandriva:linux:php-apc-admin, p-cpe:/a:mandriva:linux:php-bcmath, p-cpe:/a:mandriva:linux:php-bz2, p-cpe:/a:mandriva:linux:php-calendar, p-cpe:/a:mandriva:linux:php-cgi, p-cpe:/a:mandriva:linux:php-cli, p-cpe:/a:mandriva:linux:php-ctype, p-cpe:/a:mandriva:linux:php-curl, p-cpe:/a:mandriva:linux:php-dba, p-cpe:/a:mandriva:linux:php-devel, p-cpe:/a:mandriva:linux:php-doc, p-cpe:/a:mandriva:linux:php-dom, p-cpe:/a:mandriva:linux:php-eaccelerator, p-cpe:/a:mandriva:linux:php-eaccelerator-admin, p-cpe:/a:mandriva:linux:php-enchant, p-cpe:/a:mandriva:linux:php-exif, p-cpe:/a:mandriva:linux:php-fileinfo, p-cpe:/a:mandriva:linux:php-filter, p-cpe:/a:mandriva:linux:php-fpm, p-cpe:/a:mandriva:linux:php-ftp, p-cpe:/a:mandriva:linux:php-gd, p-cpe:/a:mandriva:linux:php-gearman, p-cpe:/a:mandriva:linux:php-gettext, p-cpe:/a:mandriva:linux:php-gmp, p-cpe:/a:mandriva:linux:php-hash, p-cpe:/a:mandriva:linux:php-iconv, p-cpe:/a:mandriva:linux:php-imap, p-cpe:/a:mandriva:linux:php-intl, p-cpe:/a:mandriva:linux:php-json, p-cpe:/a:mandriva:linux:php-ldap, p-cpe:/a:mandriva:linux:php-mailparse, p-cpe:/a:mandriva:linux:php-mbstring, p-cpe:/a:mandriva:linux:php-mcal, p-cpe:/a:mandriva:linux:php-mcrypt, p-cpe:/a:mandriva:linux:php-mssql, p-cpe:/a:mandriva:linux:php-mysql, p-cpe:/a:mandriva:linux:php-mysqli, p-cpe:/a:mandriva:linux:php-odbc, p-cpe:/a:mandriva:linux:php-openssl, p-cpe:/a:mandriva:linux:php-optimizer, p-cpe:/a:mandriva:linux:php-pcntl, p-cpe:/a:mandriva:linux:php-pdo, p-cpe:/a:mandriva:linux:php-pdo_dblib, p-cpe:/a:mandriva:linux:php-pdo_mysql, p-cpe:/a:mandriva:linux:php-pdo_odbc, p-cpe:/a:mandriva:linux:php-pdo_pgsql, p-cpe:/a:mandriva:linux:php-pdo_sqlite, p-cpe:/a:mandriva:linux:php-pgsql, p-cpe:/a:mandriva:linux:php-phar, p-cpe:/a:mandriva:linux:php-pinba, p-cpe:/a:mandriva:linux:php-posix, p-cpe:/a:mandriva:linux:php-pspell, p-cpe:/a:mandriva:linux:php-readline, p-cpe:/a:mandriva:linux:php-recode, p-cpe:/a:mandriva:linux:php-sasl, p-cpe:/a:mandriva:linux:php-session, p-cpe:/a:mandriva:linux:php-shmop, p-cpe:/a:mandriva:linux:php-snmp, p-cpe:/a:mandriva:linux:php-soap, p-cpe:/a:mandriva:linux:php-sockets, p-cpe:/a:mandriva:linux:php-sphinx, p-cpe:/a:mandriva:linux:php-sqlite, p-cpe:/a:mandriva:linux:php-sqlite3, p-cpe:/a:mandriva:linux:php-ssh2, p-cpe:/a:mandriva:linux:php-suhosin, p-cpe:/a:mandriva:linux:php-sybase_ct, p-cpe:/a:mandriva:linux:php-sysvmsg, p-cpe:/a:mandriva:linux:php-sysvsem, p-cpe:/a:mandriva:linux:php-sysvshm, p-cpe:/a:mandriva:linux:php-tclink, p-cpe:/a:mandriva:linux:php-tidy, p-cpe:/a:mandriva:linux:php-timezonedb, p-cpe:/a:mandriva:linux:php-tokenizer, p-cpe:/a:mandriva:linux:php-translit, p-cpe:/a:mandriva:linux:php-vld, p-cpe:/a:mandriva:linux:php-wddx, p-cpe:/a:mandriva:linux:php-xattr, p-cpe:/a:mandriva:linux:php-xdebug, p-cpe:/a:mandriva:linux:php-xml, p-cpe:/a:mandriva:linux:php-xmlreader, p-cpe:/a:mandriva:linux:php-xmlrpc, p-cpe:/a:mandriva:linux:php-xmlwriter, p-cpe:/a:mandriva:linux:php-xsl, p-cpe:/a:mandriva:linux:php-zip, p-cpe:/a:mandriva:linux:php-zlib, cpe:/o:mandriva:linux:2010.1

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/11/3

參考資訊

CVE: CVE-2011-1148, CVE-2011-1657, CVE-2011-1938, CVE-2011-2202, CVE-2011-2483, CVE-2011-3182, CVE-2011-3267, CVE-2011-3268

BID: 46843, 47950, 48259, 49241, 49249, 49252

MDVSA: 2011:165