Mandriva Linux 安全性公告:php (MDVSA-2014:172)

medium Nessus Plugin ID 77651

概要

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

說明

PHP 中發現多個弱點且已更正:

在 PHP 5.4.26 版和更舊版本中使用時,libgd 內 gdxpm.c 的 gdImageCreateFromXpm 函式會允許遠端攻擊者透過 XPM 檔案中的特製色彩表格,造成拒絕服務 (NULL 指標解除參照和應用程式損毀) (CVE-2014-2497)。

5.19 版本之前的檔案並未正確限制 regex 搜尋期間的資料讀取量,進而允許遠端攻擊者透過於處理 awk 規則期間觸發回溯的特製檔案造成拒絕服務 (CPU 消耗)。注意:此弱點之所以存在,是因為 CVE-2013-7345 的修正不完整 (CVE-2014-3538)。

直至 5.19 的檔案 (用於 5.4.32 之前版本和 5.5.16 之前的 5.5.x 版 PHP 的 Fileinfo 元件) 中,cdf.c 的 cdf_read_property_info 函式中存在整數溢位,可允許遠端攻擊者透過特製的 CDF 檔案引發拒絕服務 (應用程式損毀)。注意:
此弱點之所以存在,是因為 CVE-2012-1571 的修正不完整 (CVE-2014-3587)。

在 5.4.32 之前版本和 5.5.16 之前的 5.5.x 版 PHP 中,ext/standard/dns.c 的 php_parserr 函式存在多個緩衝區溢位,可允許遠端 DNS 伺服器透過與 dns_get_record 函式和 dn_expand 函式相關的特製 DNS 記錄引發拒絕服務 (應用程式損毀),或可能執行任意程式碼。注意:此問題之所以存在,是因為 CVE-2014-4049 (CVE-2014-3597) 的修正不完整。

在 5.4.32 之前的 5.4.x 版和 5.5.16 版之前的 5.5.x 版 PHP 中,GD 元件的 gd_ctx.c 未確定路徑名稱缺少 \%00 序列,這可允許遠端攻擊者透過某應用程式的特製輸入來覆寫任意檔案,而該應用程式會呼叫 (1) imagegd、(2) imagegd2、(3) imagegif、(4) imagejpeg、(5) imagepng、(6) imagewbmp 或 (7) imagewebp 函式 (CVE-2014-5120)。

更新版 php 套件已升級至 5.5.16 版,可解決這些安全性瑕疵。

此外,php-apc 已經針對更新的 php 套件進行重建,且 php-timezonedb 套件已經升級至 2014.6 版。

解決方案

更新受影響的套件。

另請參閱

http://php.net/ChangeLog-5.php#5.5.16

Plugin 詳細資訊

嚴重性: Medium

ID: 77651

檔案名稱: mandriva_MDVSA-2014-172.nasl

版本: 1.4

類型: local

已發布: 2014/9/12

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5.9

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:mandriva:linux:apache-mod_php, p-cpe:/a:mandriva:linux:lib64php5_common5, p-cpe:/a:mandriva:linux:php-tokenizer, p-cpe:/a:mandriva:linux:php-wddx, p-cpe:/a:mandriva:linux:php-xml, p-cpe:/a:mandriva:linux:php-xmlreader, p-cpe:/a:mandriva:linux:php-apc, p-cpe:/a:mandriva:linux:php-apc-admin, p-cpe:/a:mandriva:linux:php-bcmath, p-cpe:/a:mandriva:linux:php-bz2, p-cpe:/a:mandriva:linux:php-calendar, p-cpe:/a:mandriva:linux:php-cgi, p-cpe:/a:mandriva:linux:php-cli, p-cpe:/a:mandriva:linux:php-ctype, p-cpe:/a:mandriva:linux:php-curl, p-cpe:/a:mandriva:linux:php-dba, p-cpe:/a:mandriva:linux:php-devel, p-cpe:/a:mandriva:linux:php-doc, p-cpe:/a:mandriva:linux:php-dom, p-cpe:/a:mandriva:linux:php-enchant, p-cpe:/a:mandriva:linux:php-exif, p-cpe:/a:mandriva:linux:php-fileinfo, p-cpe:/a:mandriva:linux:php-filter, p-cpe:/a:mandriva:linux:php-fpm, p-cpe:/a:mandriva:linux:php-ftp, p-cpe:/a:mandriva:linux:php-gd, p-cpe:/a:mandriva:linux:php-gettext, p-cpe:/a:mandriva:linux:php-gmp, p-cpe:/a:mandriva:linux:php-hash, p-cpe:/a:mandriva:linux:php-iconv, p-cpe:/a:mandriva:linux:php-imap, p-cpe:/a:mandriva:linux:php-ini, p-cpe:/a:mandriva:linux:php-intl, p-cpe:/a:mandriva:linux:php-json, p-cpe:/a:mandriva:linux:php-ldap, p-cpe:/a:mandriva:linux:php-mbstring, p-cpe:/a:mandriva:linux:php-mcrypt, p-cpe:/a:mandriva:linux:php-mssql, p-cpe:/a:mandriva:linux:php-mysql, p-cpe:/a:mandriva:linux:php-mysqli, p-cpe:/a:mandriva:linux:php-mysqlnd, p-cpe:/a:mandriva:linux:php-odbc, p-cpe:/a:mandriva:linux:php-opcache, p-cpe:/a:mandriva:linux:php-openssl, p-cpe:/a:mandriva:linux:php-pcntl, p-cpe:/a:mandriva:linux:php-pdo, p-cpe:/a:mandriva:linux:php-pdo_dblib, p-cpe:/a:mandriva:linux:php-pdo_mysql, p-cpe:/a:mandriva:linux:php-pdo_odbc, p-cpe:/a:mandriva:linux:php-pdo_pgsql, p-cpe:/a:mandriva:linux:php-pdo_sqlite, p-cpe:/a:mandriva:linux:php-pgsql, p-cpe:/a:mandriva:linux:php-phar, p-cpe:/a:mandriva:linux:php-posix, p-cpe:/a:mandriva:linux:php-readline, p-cpe:/a:mandriva:linux:php-recode, p-cpe:/a:mandriva:linux:php-session, p-cpe:/a:mandriva:linux:php-shmop, p-cpe:/a:mandriva:linux:php-snmp, p-cpe:/a:mandriva:linux:php-soap, p-cpe:/a:mandriva:linux:php-sockets, p-cpe:/a:mandriva:linux:php-sqlite3, p-cpe:/a:mandriva:linux:php-sybase_ct, p-cpe:/a:mandriva:linux:php-sysvmsg, p-cpe:/a:mandriva:linux:php-sysvsem, p-cpe:/a:mandriva:linux:php-sysvshm, p-cpe:/a:mandriva:linux:php-tidy, p-cpe:/a:mandriva:linux:php-timezonedb, p-cpe:/a:mandriva:linux:php-xmlrpc, p-cpe:/a:mandriva:linux:php-xmlwriter, p-cpe:/a:mandriva:linux:php-xsl, p-cpe:/a:mandriva:linux:php-zip, p-cpe:/a:mandriva:linux:php-zlib, cpe:/o:mandriva:business_server:1

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/9/3

參考資訊

CVE: CVE-2014-2497, CVE-2014-3538, CVE-2014-3587, CVE-2014-3597, CVE-2014-5120

BID: 66233, 68348, 69322, 69325, 69375

MDVSA: 2014:172