偵測

Oracle Linux 4:php (ELSA-2008-0545)

critical Nessus Plugin ID 67712

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

來自 Red Hat 安全性公告 2008:0545:

現已提供適用於 Red Hat Enterprise Linux 4 的更新版 php 套件,可修正數個安全性問題與錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。

PHP 是一種內嵌 HTML 的指令碼語言,通常用於 Apache HTTP Web 伺服器。

據發現,PHP escapeshellcmd() function 函式並未正確逸出多位元組字元,這在指令碼所使用的地區設定中無效。如果 PHP 指令碼使用的是某些地區設定,這可允許攻擊者繞過 escapeshellcmd() 所設定的引號限制,並執行任意命令。使用預設 UTF-8 地區設定的指令碼不受此問題影響。
(CVE-2008-2051)

PHP htmlentities() 與 htmlspecialchars() 函式未正確辨識部分多位元組順序。某些位元組序列可透過這些函式略過,而未正確 HTML 逸出。根據所使用的瀏覽器而定,攻擊者可使用此瑕疵執行跨網站指令碼攻擊。(CVE-2007-5898)

使用透明工作階段 ID 組態選項,或使用 output_add_rewrite_var() 函式的 PHP 指令碼,可對外部網站洩漏工作階段識別碼。如果頁面包含參照非本機 URL 之「動作屬性」的 HTML 表單,使用者的工作階段 ID 會包含在傳遞給該 URL 的表單資料中。(CVE-2007-5899)

據發現,PHP fnmatch() 函式並未限制字串引數的長度。攻擊者可利用此瑕疵造成 PHP 解譯器當機,這裡的指令碼會在不受信任的輸入資料上使用 fnmatch()。(CVE-2007-4782)

據發現,PHP 並未正確為其由諸如 rand() 與 mt_rand() 等函式所使用的虛擬亂數產生器提供種子,可能允許攻擊者輕鬆預測所產生的虛擬亂數值。(CVE-2008-2107、CVE-2008-2108)

這些更新版套件亦可修正下列錯誤:

* 在 2008-01-01 之後,當使用 PEAR 1.3.6 或更早版本時,無法使用「PHP 延伸與應用程式存放庫」(PEAR) 來升級或安裝套件。在這些更新版套件中,PEAR 已升級至版本 1.4.9,這樣可以恢復對於目前 pear.php.net 更新伺服器的支援。下面是包含於 php-pear 的 PEAR 套件的變更: Console_Getopt 和 Archive_Tar 現在已預設加入,XML_RPC 已經升級至 1.5.0 版。

建議所有 php 使用者皆升級至這些更新版套件,其中包含可解決這些問題的反向移植修補程式。

解決方案

更新受影響的 php 套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2008-July/000681.html

Plugin 詳細資訊

嚴重性: Critical

ID: 67712

檔案名稱: oraclelinux_ELSA-2008-0545.nasl

版本: 1.9

類型: local

代理程式: unix

已發布: 2013/7/12

已更新: 2021/1/14

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.0

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.3

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:php, p-cpe:/a:oracle:linux:php-devel, p-cpe:/a:oracle:linux:php-domxml, p-cpe:/a:oracle:linux:php-gd, p-cpe:/a:oracle:linux:php-imap, p-cpe:/a:oracle:linux:php-ldap, p-cpe:/a:oracle:linux:php-mbstring, p-cpe:/a:oracle:linux:php-mysql, p-cpe:/a:oracle:linux:php-ncurses, p-cpe:/a:oracle:linux:php-odbc, p-cpe:/a:oracle:linux:php-pear, p-cpe:/a:oracle:linux:php-pgsql, p-cpe:/a:oracle:linux:php-snmp, p-cpe:/a:oracle:linux:php-xmlrpc, cpe:/o:oracle:linux:4

必要的 KB 項目: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2008/7/16

弱點發布日期: 2007/9/10

參考資訊

CVE: CVE-2007-4782, CVE-2007-5898, CVE-2007-5899, CVE-2008-2051, CVE-2008-2107, CVE-2008-2108

BID: 26403, 29009

CWE: 189, 200, 94

RHSA: 2008:0545