偵測

FreeBSD:PHP5 -- XML 剖析器中的堆積損毀 (31b145f2-d9d3-49a9-8023-11cf742205dc)

medium Nessus Plugin ID 68917

語系:

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

PHP 開發團隊報告:

在 5.3.27 版之前的 PHP 中,ext/xml/xml.c 未適當考量剖析深度,可能會讓遠端攻擊者引發拒絕服務 (堆積記憶體損毀),甚或透過 xml_parse_into_struct 函式處理的特製文件,造成其他不明影響。

解決方案

更新受影響的套件。

另請參閱

https://bugs.php.net/bug.php?id=65236

http://www.nessus.org/u?2d715749

Plugin 詳細資訊

嚴重性: Medium

ID: 68917

檔案名稱: freebsd_pkg_31b145f2d9d349a9802311cf742205dc.nasl

版本: 1.8

類型: local

已發布: 2013/7/17

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.8

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:php53, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2013/7/16

弱點發布日期: 2013/7/10

參考資訊

CVE: CVE-2013-4113