PHP 5.4.x < 5.4.30 多個弱點

high Nessus Plugin ID 76281

Synopsis

遠端 Web 伺服器正在使用受到多個弱點影響的 PHP 版本。

描述

根據其標題,遠端主機上安裝的 PHP 5.4.x 版比 5.4.30 舊。因此受到以下弱點影響:

- 存在與 Fileinfo 延伸模組、 Composite Document Format (CDF) 處理與函式「cdf_read_short_sector」、「cdf_check_stream_offset」、「cdf_count_chain」及「cdf_read_property_info」相關的邊界檢查錯誤。(CVE-2014-0207、CVE-2014-3479、CVE-2014-3480、CVE-2014-3487)

- 存在一個與 Fileinfo 延伸模組和函式 ‘mconvert’ 相關的 pascal 字串大小處理錯誤。
(CVE-2014-3478)

- 存在一個與標準 PHP 程式庫 (SPL) 延伸模組和函式「unserialize」相關的類型混淆錯誤。(CVE-2014-3515)

- 存在一個與組態指令碼和暫存檔處理相關的錯誤,可允許不安全的檔案使用方式。(CVE-2014-3981)

- 存在一個與函式「dns_get_record」相關的堆積型緩衝區溢位錯誤,可導致任意程式碼執行。(CVE-2014-4049)

- 存在一個與函式「php_print_info」相關的類型混淆錯誤,可導致敏感資訊洩漏。(CVE-2014-4721)

- timelib_meridian_with_check() 函式中存在一個因未正確檢查字串結尾而導致的超出邊界讀取錯誤。遠端攻擊者可加以惡意利用,進而造成拒絕服務情形或是洩漏記憶體內容。(OSVDB 130082)

- date_parse_from_format() 函式中存在一個超出邊界讀取錯誤,這是因未正確檢查字串結尾,而造成日期剖析常式失敗所導致。遠端攻擊者可加以惡意利用,進而造成拒絕服務情形或是洩漏記憶體內容。(OSVDB 130083)

- 存在一個與未序列化和 ‘SplFileObject’ 處理相關的錯誤,可允許拒絕服務攻擊。(錯誤 #67072)。

- 存在一個與 Intl 延伸模組和方法 ‘Locale::parseLocale’ 相關的重複釋放錯誤,會造成不明影響。(錯誤 #67349)。

- 存在一個與 Intl 延伸模組和函式 ‘locale_get_display_name’ 及 'uloc_getDisplayName' 相關的緩衝區溢位錯誤,會造成不明影響。
(錯誤 #67397)。

請注意,Nessus 並未嘗試惡意利用這些問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級為 PHP 5.4.30 或更新版本。

另請參閱

http://www.php.net/ChangeLog-5.php#5.4.30

https://bugs.php.net/bug.php?id=67072

https://bugs.php.net/bug.php?id=67326

https://bugs.php.net/bug.php?id=67349

https://bugs.php.net/bug.php?id=67390

https://bugs.php.net/bug.php?id=67397

https://bugs.php.net/bug.php?id=67410

https://bugs.php.net/bug.php?id=67411

https://bugs.php.net/bug.php?id=67412

https://bugs.php.net/bug.php?id=67413

https://bugs.php.net/bug.php?id=67432

https://bugs.php.net/bug.php?id=67492

https://bugs.php.net/bug.php?id=67498

https://bugs.php.net/bug.php?id=67253

https://bugs.php.net/bug.php?id=67251

https://seclists.org/oss-sec/2014/q3/29

https://www.sektioneins.de/en/blog/14-07-04-phpinfo-infoleak.html

Plugin 詳細資訊

嚴重性: High

ID: 76281

檔案名稱: php_5_4_30.nasl

版本: 1.20

類型: remote

系列: CGI abuses

已發布: 2014/6/27

已更新: 2022/4/11

風險資訊

CVSS 評分資料來源: CVE-2014-3515

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:php:php

必要的 KB 項目: www/PHP

可輕鬆利用: No exploit is required

修補程式發佈日期: 2014/6/26

弱點發布日期: 2014/6/26

參考資訊

CVE: CVE-2014-0207, CVE-2014-3478, CVE-2014-3479, CVE-2014-3480, CVE-2014-3487, CVE-2014-3515, CVE-2014-3981, CVE-2014-4049, CVE-2014-4721

BID: 67837, 68007, 68120, 68237, 68238, 68239, 68241, 68243, 68423, 68550