偵測

FreeBSD:Zend Framework -- 透過 XXE 插入而造成的多個弱點 (ec34d0c2-1799-11e2-b4ab-000c29033c32)

medium Nessus Plugin ID 62571

語系:

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

Zend Framework 團隊報告:

Zend Framework 的 XmlRpc 套件容易遭受 XML 外部實體插入攻擊 (伺服器和用戶端)。以不安全的方式將 SimpleXMLElement 類別 (SimpleXML PHP 延伸模組) 用於剖析 XML 資料。可藉由將特定的 DOCTYPE 元素新增至 XML-RPC 要求指定外部實體。藉由惡意利用此弱點,可迫使應用程式開啟任意檔案和/或 TCP 連線。

此外,Zend_Dom、Zend_Feed、Zend_Soap 和 Zend_XmlRpc 元件容易受到 XML 實體擴充 (XEE) 向量影響,進而導致拒絕服務向量。XML DOCTYPE 宣告納入含有遞迴或循環參照的 XML 實體定義時,會發生 XEE 攻擊;這會導致 CPU 和記憶體消耗,進而造成可輕易實作拒絕服務惡意利用。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?a8588fbd

https://framework.zend.com/security/advisory/ZF2012-01

https://framework.zend.com/security/advisory/ZF2012-02

https://www.openwall.com/lists/oss-security/2012/06/26/2

https://magento.com/download/release_notes

http://www.nessus.org/u?2d279a2b

Plugin 詳細資訊

嚴重性: Medium

ID: 62571

檔案名稱: freebsd_pkg_ec34d0c2179911e2b4ab000c29033c32.nasl

版本: 1.11

類型: local

已發布: 2012/10/17

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:zendframework, p-cpe:/a:freebsd:freebsd:magento, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2012/10/16

弱點發布日期: 2012/6/26

可惡意利用

CANVAS (D2ExploitPack)

參考資訊

CVE: CVE-2012-3363

Secunia: 49665