Mandriva Linux 安全性公告：php (MDVSA-2012:065)

high Nessus Plugin ID 58890

語系：

概要

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

說明

已發現並修正 php 中的多個弱點：

5.3.9 版之前的 PHP 中的 PDORow 實作未正確互動使用工作階段功能，其允許遠端攻擊者透過特製的應用程式，使用 PDO 驅動程式進行擷取再呼叫 session_start 函式，從而造成拒絕服務 (應用程式損毀)；Apache HTTP Server 的損毀即為一例 (CVE-2012-0788)。注意：該問題已透過 php-5.3.10 修正

在 PHP 5.3.9 中，php_variables.c 的 php_register_variable_ex 函式允許遠端攻擊者透過具有大量變數的要求執行任意程式碼，此弱點與不當處理陣列變數相關。請注意：存在此弱點的原因是 CVE-2011-4885 的修正程式不正確 (CVE-2012-0830)。注意：該問題已透過 php-5.3.10 修正

5.3.10 版之前的 PHP 在匯入環境變數期間，並未正確執行 magic_quotes_gpc 指示詞的暫時變更，其可使遠端攻擊者更容易地透過特製要求發動 SQL 插入攻擊；此與 main/php_variables.c、sapi/cgi/cgi_main.c 和 sapi/fpm/fpm/fpm_main.c 有關 (CVE-2012-0831)。

上傳名稱驗證不足導致 $_FILES 索引損毀 (CVE-2012-1172)。

更新版 php 套件已升級至 5.3.11，該版本不會受到這些問題影響。

在 PHP 0.9.33 版之前的 Suhosin 延伸中，透明 cookie-encryption 功能的 suhosin_encrypt_single_cookie 函式有一個堆疊型緩衝區溢位，suhosin.cookie.encrypt 和 suhosin.multiheader 啟用時，可允許遠端攻擊者透過 Set-Cookie HTTP 標頭中所用的長字串，執行任意程式碼 (CVE-2012-0807)。php-suhosin 套件已升級至 0.9.33 版，不會受到此問題的影響。

此外，部分 PECL 延伸已升級至其各自的最新版本，解決了多種上游錯誤。

解決方案

更新受影響的套件。

另請參閱

http://www.php.net/ChangeLog-5.php#5.3.10

http://www.php.net/ChangeLog-5.php#5.3.11

Plugin 詳細資訊

嚴重性: High

ID: 58890

檔案名稱: mandriva_MDVSA-2012-065.nasl

版本: 1.11

類型: local

系列: Mandriva Local Security Checks

已發布: 2012/4/27

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:mandriva:linux:php-ctype, p-cpe:/a:mandriva:linux:php-curl, p-cpe:/a:mandriva:linux:php-dba, p-cpe:/a:mandriva:linux:php-devel, p-cpe:/a:mandriva:linux:php-doc, p-cpe:/a:mandriva:linux:php-dom, p-cpe:/a:mandriva:linux:php-enchant, p-cpe:/a:mandriva:linux:php-exif, p-cpe:/a:mandriva:linux:php-fileinfo, p-cpe:/a:mandriva:linux:php-filter, p-cpe:/a:mandriva:linux:php-fpm, p-cpe:/a:mandriva:linux:php-ftp, p-cpe:/a:mandriva:linux:php-gd, p-cpe:/a:mandriva:linux:php-gettext, p-cpe:/a:mandriva:linux:php-gmp, p-cpe:/a:mandriva:linux:php-hash, p-cpe:/a:mandriva:linux:php-iconv, p-cpe:/a:mandriva:linux:php-imap, p-cpe:/a:mandriva:linux:php-ini, p-cpe:/a:mandriva:linux:php-intl, p-cpe:/a:mandriva:linux:php-json, p-cpe:/a:mandriva:linux:php-ldap, p-cpe:/a:mandriva:linux:php-mailparse, p-cpe:/a:mandriva:linux:php-mbstring, p-cpe:/a:mandriva:linux:php-mcrypt, p-cpe:/a:mandriva:linux:php-mssql, p-cpe:/a:mandriva:linux:php-mysql, p-cpe:/a:mandriva:linux:php-mysqli, p-cpe:/a:mandriva:linux:php-mysqlnd, p-cpe:/a:mandriva:linux:php-odbc, p-cpe:/a:mandriva:linux:php-openssl, p-cpe:/a:mandriva:linux:php-pcntl, p-cpe:/a:mandriva:linux:php-pdo, p-cpe:/a:mandriva:linux:php-pdo_dblib, p-cpe:/a:mandriva:linux:php-pdo_mysql, p-cpe:/a:mandriva:linux:php-pdo_odbc, p-cpe:/a:mandriva:linux:php-pdo_pgsql, p-cpe:/a:mandriva:linux:php-pdo_sqlite, p-cpe:/a:mandriva:linux:php-pgsql, p-cpe:/a:mandriva:linux:php-phar, p-cpe:/a:mandriva:linux:php-posix, p-cpe:/a:mandriva:linux:php-pspell, p-cpe:/a:mandriva:linux:php-readline, p-cpe:/a:mandriva:linux:apache-mod_php, p-cpe:/a:mandriva:linux:lib64php5_common5, p-cpe:/a:mandriva:linux:libphp5_common5, p-cpe:/a:mandriva:linux:php-bcmath, p-cpe:/a:mandriva:linux:php-bz2, p-cpe:/a:mandriva:linux:php-calendar, p-cpe:/a:mandriva:linux:php-cgi, p-cpe:/a:mandriva:linux:php-cli, p-cpe:/a:mandriva:linux:php-recode, p-cpe:/a:mandriva:linux:php-session, p-cpe:/a:mandriva:linux:php-shmop, p-cpe:/a:mandriva:linux:php-snmp, p-cpe:/a:mandriva:linux:php-soap, p-cpe:/a:mandriva:linux:php-sockets, p-cpe:/a:mandriva:linux:php-sqlite, p-cpe:/a:mandriva:linux:php-sqlite3, p-cpe:/a:mandriva:linux:php-ssh2, p-cpe:/a:mandriva:linux:php-suhosin, p-cpe:/a:mandriva:linux:php-sybase_ct, p-cpe:/a:mandriva:linux:php-sysvmsg, p-cpe:/a:mandriva:linux:php-sysvsem, p-cpe:/a:mandriva:linux:php-sysvshm, p-cpe:/a:mandriva:linux:php-tidy, p-cpe:/a:mandriva:linux:php-timezonedb, p-cpe:/a:mandriva:linux:php-tokenizer, p-cpe:/a:mandriva:linux:php-vld, p-cpe:/a:mandriva:linux:php-wddx, p-cpe:/a:mandriva:linux:php-xdebug, p-cpe:/a:mandriva:linux:php-xml, p-cpe:/a:mandriva:linux:php-xmlreader, p-cpe:/a:mandriva:linux:php-xmlrpc, p-cpe:/a:mandriva:linux:php-xmlwriter, p-cpe:/a:mandriva:linux:php-xsl, p-cpe:/a:mandriva:linux:php-zip, p-cpe:/a:mandriva:linux:php-zlib, cpe:/o:mandriva:linux:2010.1, cpe:/o:mandriva:linux:2011

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2012/4/27

參考資訊

CVE: CVE-2012-0788, CVE-2012-0807, CVE-2012-0830, CVE-2012-0831, CVE-2012-1172

BID: 51574, 51830, 51952, 51954, 53403

MDVSA: 2012:065