Plugin

偵測

Plugin

概觀

SuSE 11.3 安全性更新：PHP 5.3 (SAT 修補程式編號 9537)

high Nessus Plugin ID 76909

語系：

概要

遠端 SuSE 11 主機缺少一個或多個安全性更新。

說明

PHP 5.3 已經過更新，可修正數個安全性問題：

- PHP 中的 SPL 元件未正確預期某些資料結構在還原序列化之後將會有陣列資料類型，可允許遠端攻擊者透過特製的字串觸發雜湊表解構函式的使用來執行任意程式碼，其與 (1) ArrayObject 和 (2) SPLObjectStorage 中的「類型混淆」問題相關。(CVE-2014-3515)

在 5.19 版之前的檔案 (用於 PHP 的 Fileinfo 元件) 中，cdf.c 的 cdf_read_short_sector 函式可允許遠端攻擊者透過特製 CDF 檔案造成拒絕服務 (宣告失敗和應用程式結束)。(CVE-2014-0207)

在 5.19 版之前的檔案 (用於 PHP 的 Fileinfo 元件) 中，softmagic.c 的 mconvert 函式緩衝區溢位可導致遠端攻擊者透過 FILE_PSTRING 轉換中的特製 Pascal 字串造成拒絕服務 (應用程式損毀)。(CVE-2014-3478)

在 5.19 版之前的檔案 (用於 PHP 的 Fileinfo 元件) 中，cdf.c 中的 cdf_check_stream_offset 函式依賴不正確的磁區大小資料，這會讓遠端攻擊者得以透過 CDF 檔中的特製資料流位移造成拒絕服務 (應用程式損毀)。(CVE-2014-3479)

在 5.19 版之前的檔案 (用於 PHP 的 Fileinfo 元件) 中，cdf.c 中的 cdf_count_chain 函式未正確驗證磁區計數資料，這會讓遠端攻擊者透過特製的 CDF 檔案造成拒絕服務 (應用程式損毀)。
(CVE-2014-3480)

在 5.19 版之前的檔案 (用於 PHP 的 Fileinfo 元件) 中，cdf_read_property_info 函式未正確驗證資料流位移，這會讓遠端攻擊者透過特製的 CDF 檔案造成拒絕服務 (應用程式損毀)。(CVE-2014-3487)

- PHP 中 SPL 元件的 ext/spl/spl_dllist.c 中的釋放後使用弱點允許內容相依的攻擊者透過在某些 Web 託管的環境中的應用程式內使用特製的 iterator，造成拒絕服務或可能造成其他不明影響。
(CVE-2014-4670)

- PHP 中 SPL 元件的 ext/spl/spl_array.c 中的釋放後使用弱點允許內容相依的攻擊者透過在某些 Web 託管的環境中的應用程式內使用特製的 ArrayIterator，造成拒絕服務或可能造成其他不明影響。
(CVE-2014-4698)

- PHP 中 ext/standard/info.c 的 phpinfo 實作並未確保針對 PHP_AUTH_PW、PHP_AUTH_TYPE、PHP_AUTH_USER 與 PHP_SELF 變數使用字串資料類型，這可能會允許內容相依的攻擊者使用具有特製值的整數資料類型 (與「類型混淆」弱點相關) 從處理程序記憶體中取得敏感資訊，使用 mod_ssl 與 PHP 5.3.x mod_php 在 Apache HTTP Server Web 託管環境中讀取私密 SSL 金鑰即為一例。(CVE-2014-4721)

解決方案

套用 SAT 修補程式編號 9537。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=884986

https://bugzilla.novell.com/show_bug.cgi?id=884987

https://bugzilla.novell.com/show_bug.cgi?id=884989

https://bugzilla.novell.com/show_bug.cgi?id=884990

https://bugzilla.novell.com/show_bug.cgi?id=884991

https://bugzilla.novell.com/show_bug.cgi?id=884992

https://bugzilla.novell.com/show_bug.cgi?id=885961

https://bugzilla.novell.com/show_bug.cgi?id=886059

https://bugzilla.novell.com/show_bug.cgi?id=886060

http://support.novell.com/security/cve/CVE-2014-0207.html

http://support.novell.com/security/cve/CVE-2014-3478.html

http://support.novell.com/security/cve/CVE-2014-3479.html

http://support.novell.com/security/cve/CVE-2014-3480.html

http://support.novell.com/security/cve/CVE-2014-3487.html

http://support.novell.com/security/cve/CVE-2014-3515.html

http://support.novell.com/security/cve/CVE-2014-4670.html

http://support.novell.com/security/cve/CVE-2014-4698.html

http://support.novell.com/security/cve/CVE-2014-4721.html

Plugin 詳細資訊

嚴重性: High

ID: 76909

檔案名稱: suse_11_apache2-mod_php53-140720.nasl

版本: 1.8

類型: local

代理程式: unix

系列: SuSE Local Security Checks

已發布: 2014/7/30

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:11:apache2-mod_php53, p-cpe:/a:novell:suse_linux:11:php53, p-cpe:/a:novell:suse_linux:11:php53-bcmath, p-cpe:/a:novell:suse_linux:11:php53-bz2, p-cpe:/a:novell:suse_linux:11:php53-calendar, p-cpe:/a:novell:suse_linux:11:php53-ctype, p-cpe:/a:novell:suse_linux:11:php53-curl, p-cpe:/a:novell:suse_linux:11:php53-dba, p-cpe:/a:novell:suse_linux:11:php53-dom, p-cpe:/a:novell:suse_linux:11:php53-exif, p-cpe:/a:novell:suse_linux:11:php53-fastcgi, p-cpe:/a:novell:suse_linux:11:php53-fileinfo, p-cpe:/a:novell:suse_linux:11:php53-ftp, p-cpe:/a:novell:suse_linux:11:php53-gd, p-cpe:/a:novell:suse_linux:11:php53-gettext, p-cpe:/a:novell:suse_linux:11:php53-gmp, p-cpe:/a:novell:suse_linux:11:php53-iconv, p-cpe:/a:novell:suse_linux:11:php53-intl, p-cpe:/a:novell:suse_linux:11:php53-json, p-cpe:/a:novell:suse_linux:11:php53-ldap, p-cpe:/a:novell:suse_linux:11:php53-mbstring, p-cpe:/a:novell:suse_linux:11:php53-mcrypt, p-cpe:/a:novell:suse_linux:11:php53-mysql, p-cpe:/a:novell:suse_linux:11:php53-odbc, p-cpe:/a:novell:suse_linux:11:php53-openssl, p-cpe:/a:novell:suse_linux:11:php53-pcntl, p-cpe:/a:novell:suse_linux:11:php53-pdo, p-cpe:/a:novell:suse_linux:11:php53-pear, p-cpe:/a:novell:suse_linux:11:php53-pgsql, p-cpe:/a:novell:suse_linux:11:php53-pspell, p-cpe:/a:novell:suse_linux:11:php53-shmop, p-cpe:/a:novell:suse_linux:11:php53-snmp, p-cpe:/a:novell:suse_linux:11:php53-soap, p-cpe:/a:novell:suse_linux:11:php53-suhosin, p-cpe:/a:novell:suse_linux:11:php53-sysvmsg, p-cpe:/a:novell:suse_linux:11:php53-sysvsem, p-cpe:/a:novell:suse_linux:11:php53-sysvshm, p-cpe:/a:novell:suse_linux:11:php53-tokenizer, p-cpe:/a:novell:suse_linux:11:php53-wddx, p-cpe:/a:novell:suse_linux:11:php53-xmlreader, p-cpe:/a:novell:suse_linux:11:php53-xmlrpc, p-cpe:/a:novell:suse_linux:11:php53-xmlwriter, p-cpe:/a:novell:suse_linux:11:php53-xsl, p-cpe:/a:novell:suse_linux:11:php53-zip, p-cpe:/a:novell:suse_linux:11:php53-zlib, cpe:/o:novell:suse_linux:11

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2014/7/20

參考資訊

CVE: CVE-2014-0207, CVE-2014-3478, CVE-2014-3479, CVE-2014-3480, CVE-2014-3487, CVE-2014-3515, CVE-2014-4670, CVE-2014-4698, CVE-2014-4721