Oracle Solaris 第三方修補程式更新:php (cve_2013_4113_buffer_errors)

critical Nessus Plugin ID 80736

概要

遠端 Solaris 系統缺少一個第三方軟體的安全性修補程式。

說明

遠端 Solaris 系統缺少處理安全性更新的必要修補程式:

- 在 5.5.2 版之前的 PHP 中,工作階段子系統中的工作階段固定弱點允許遠端攻擊者透過指定工作階段 ID 劫持 Web 工作階段。(CVE-2011-4718)

- 在 5.3.15 之前版本、5.4.5 之前的 5.4.x 版 PHP 中,資料流實作的 _php_stream_scandir 函式中之不明弱點,包含與「溢位」相關的未知影響以及遠端攻擊向量。(CVE-2012-2688)

- 在 5.3.15 版之前的 PHP 中,SQLite 功能允許遠端攻擊者透過不明向量繞過 open_basedir 保護機制。(CVE-2012-3365)

- 在 5.3.22 之前版本、5.4.13 之前的 5.4.x 版 PHP 中,ext/soap/soap.c 未驗證 soap.wsdl_cache_dir 指示詞和 open_basedir 指示詞之間的關係,進而允許遠端攻擊者透過觸發在任意目錄中建立快取的 SOAP WSDL 檔案而繞過預定的存取限制。
(CVE-2013-1635)

- 在 5.3.23 之前版本及 5.4.13 之前的 5.4.x 版 PHP 中,SOAP 剖析器允許遠端攻擊者透過內含與實體參照連結的 XML 外部實體宣告之 SOAP WSDL 檔案讀取任意檔案,這與 soap_xmlParseFile 和 soap_xmlParseMemory 函式中之 XML 外部實體 (XXE) 問題相關。
注意:此弱點之所以存在,是因為 CVE-2013-1824 的修正不正確。(CVE-2013-1643)

- 在 5.3.26 之前版本、5.4.16 之前的 5.4.x 版 PHP 中,ext/standard/quot_print.c 的 php_quot_print_encode 函式有堆積型緩衝區溢位,可讓遠端攻擊者透過特製的 quoted_printable_encode 函式引數,引發拒絕服務 (應用程式損毀),或可能造成其他不明影響。
(CVE-2013-2110)

- 在 5.3.27 版之前的 PHP 中,ext/xml/xml.c 未適當考量剖析深度,可讓遠端攻擊者引發拒絕服務 (堆積記憶體損毀),或可能透過 xml_parse_into_struct 函式處理的特製文件,造成其他不明影響。(CVE-2013-4113)

- 在 5.4.18 和 5.5.2 之前的 5.5.x 版 PHP 的 OpenSSL 模組中,openssl.c 的 openssl_x509_parse 函式並未針對 X.509 憑證的主體別名欄位,正確處理網域名稱中的「\0」字元,這會讓攔截式攻擊者透過由合法憑證授權單位所核發之特製憑證,偽造任意 SSL 伺服器,這是和 CVE-2009-2408 有關的錯誤。
(CVE-2013-4248)

- 在 5.3.26 之前版本、5.4.16 之前的 5.4.x 版 PHP 中,Calendar 元件的 jewish.c 之 SdnToJewish 函式中的整數溢位允許內容相依的攻擊者透過 jdtojewish 函式的大引數造成拒絕服務 (應用程式懸置)。(CVE-2013-4635)

- 在 5.4.16 之前的 5.4.x 版 PHP 中,Fileinfo 元件的 libmagic/softmagic.c 之 mget 函式允許遠端攻擊者透過可在存取 finfo 物件期間觸發不正確 MIME 類型偵測的 MP3 檔案造成拒絕服務 (無效的指標解除參照及應用程式損毀)。(CVE-2013-4636)

解決方案

升級至 Solaris 11.1.17.5.0。

另請參閱

http://www.nessus.org/u?4a913f44

https://blogs.oracle.com/sunsecurity/cve-2013-4113-buffer-errors-vulnerability-in-php

http://www.nessus.org/u?b4abfefa

Plugin 詳細資訊

嚴重性: Critical

ID: 80736

檔案名稱: solaris11_php_20140401.nasl

版本: 1.5

類型: local

已發布: 2015/1/19

已更新: 2021/1/14

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/o:oracle:solaris:11.1, p-cpe:/a:oracle:solaris:php

必要的 KB 項目: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list

修補程式發佈日期: 2014/4/1

參考資訊

CVE: CVE-2011-4718, CVE-2012-2688, CVE-2012-3365, CVE-2013-1635, CVE-2013-1643, CVE-2013-2110, CVE-2013-4113, CVE-2013-4248, CVE-2013-4635, CVE-2013-4636