FreeBSD:PHP5 -- openssl_x509_parse() 中的記憶體損毀 (47b4e713-6513-11e3-868f-0025905a4771)
high Nessus Plugin ID 71451
語系:
概要
遠端 FreeBSD 主機缺少一個或多個安全性相關更新。說明
Stefan Esser 報告:PHP 函式 openssl_x509_parse() 使用名為 asn1_time_to_time_t() 的協助程式函式將時間戳記從 ASN1 字串格式轉換為整數時間戳記值。此協助程式函式內的剖析器並非二進位安全,因此可遭誘騙而在配置的緩衝區外寫入最多五個 NULL 位元組。
此問題可由在其 notBefore 與 notAfter 時間戳記欄位中包含 NULL 位元組的 x509 憑證觸發,並導致記憶體損毀,進而可能導致任意程式碼執行。
根據在 PHP 應用程式中使用 openssl_x509_parse() 的方式而定,攻擊需要遭入侵/惡意 CA 所簽署的惡意憑證,或可使用自我簽署的憑證執行。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 71451
檔案名稱: freebsd_pkg_47b4e713651311e3868f0025905a4771.nasl
版本: 1.5
類型: local
已發布: 2013/12/16
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:php5, p-cpe:/a:freebsd:freebsd:php53, p-cpe:/a:freebsd:freebsd:php55, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2013/12/14
弱點發布日期: 2013/12/13
參考資訊
CVE: CVE-2013-6420