偵測

openSUSE 安全性更新:php5 (openSUSE-2015-163)

critical Nessus Plugin ID 81418

語系:

概要

遠端 openSUSE 主機缺少安全性更新。

說明

php5 已更新,可修正五個安全性問題。

已修正這些安全性問題:

- CVE-2015-0231:在 PHP 5.4.37 版以前的版本、5.5.21 版以前的 5.5.x 版和 5.6.5 版以前的 5.6.x 版中,ext/standard/var_unserializer.re 的 process_nested_data 函式中存有一個釋放後使用弱點,會讓遠端攻擊者得以透過特製的還原序列化呼叫,利用物件序列化內容中重複數值金鑰的不當處理來執行任意程式碼。注意:此弱點之所以存在,是因為 CVE-2014-8142 的修正不完整 (bnc#910659)。

- CVE-2015-0232:在 PHP 5.4.37 版以前的版本、5.5.21 版以前的 5.5.x 版和 5.6.5 版以前的 5.6.x 版中,ext/exif/exif.c 的 exif_process_unicode 函式會讓遠端攻擊者得以利用 JPEG 影像中的特製 EXIF 資料,執行任意程式碼或造成拒絕服務 (未初始化的指標釋放和應用程式損毀) (bnc#914690)。

- CVE-2014-8142:在 PHP 5.4.36 版以前的版本、5.5.20 版以前的 5.5.x 版和 5.6.4 版以前的 5.6.x 版中,ext/standard/var_unserializer.re 的 process_nested_data 函式中存有一個釋放後使用弱點,會讓遠端攻擊者得以透過特製的未序列化呼叫,利用物件序列化內容中重複金鑰的不當處理來來執行任意程式碼。該弱點與 CVE-2004-1019 不同 (bnc#910659)。

- CVE-2014-9427:在 PHP 5.4.36 版之前的版本、5.5.x 版至 5.5.20 版和 5.6.x 版至 5.6.4 版中,在 mmap 用於讀取 .php 檔案的情況下,當 CGI 元件中的 sapi/cgi/cgi_main.c 在處理以 # 字元為開頭且缺少新行字元的無效檔案時,並未正確考量對應的長度,進而造成超出邊界讀取,且可能 (1) 會讓遠端攻擊者得以利用上傳 .php 檔案的能力,從 php-cgi 處理程序記憶體取得敏感資訊,或是 (2) 如果對應附近的記憶體位置中存在有效的 PHP 指令碼,就會觸發未預期的程式碼執行 (bnc#911664)。

針對 openSUSE 13.2,以下安全性問題已經修正:

- CVE-2014-9426:在 PHP 5.6.4 版之前版本的 Fileinfo 元件中,libmagic/apprentice.c 的 apprentice_load 函式嘗試在堆疊型字元陣列上執行釋放作業,這會讓遠端攻擊者得以透過未知向量,造成拒絕服務 (記憶體損毀或應用程式損毀) 或可能造成其他不明影響 (bnc#911663)。

解決方案

更新受影響的 php5 套件。

另請參閱

https://bugzilla.opensuse.org/show_bug.cgi?id=907519

https://bugzilla.opensuse.org/show_bug.cgi?id=910659

https://bugzilla.opensuse.org/show_bug.cgi?id=911663

https://bugzilla.opensuse.org/show_bug.cgi?id=911664

https://bugzilla.opensuse.org/show_bug.cgi?id=914690

Plugin 詳細資訊

嚴重性: Critical

ID: 81418

檔案名稱: openSUSE-2015-163.nasl

版本: 1.12

類型: local

代理程式: unix

已發布: 2015/2/20

已更新: 2021/1/19

支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:opensuse:apache2-mod_php5, p-cpe:/a:novell:opensuse:apache2-mod_php5-debuginfo, p-cpe:/a:novell:opensuse:php5, p-cpe:/a:novell:opensuse:php5-bcmath, p-cpe:/a:novell:opensuse:php5-bcmath-debuginfo, p-cpe:/a:novell:opensuse:php5-bz2, p-cpe:/a:novell:opensuse:php5-bz2-debuginfo, p-cpe:/a:novell:opensuse:php5-calendar, p-cpe:/a:novell:opensuse:php5-calendar-debuginfo, p-cpe:/a:novell:opensuse:php5-ctype, p-cpe:/a:novell:opensuse:php5-ctype-debuginfo, p-cpe:/a:novell:opensuse:php5-curl, p-cpe:/a:novell:opensuse:php5-curl-debuginfo, p-cpe:/a:novell:opensuse:php5-dba, p-cpe:/a:novell:opensuse:php5-dba-debuginfo, p-cpe:/a:novell:opensuse:php5-debuginfo, p-cpe:/a:novell:opensuse:php5-debugsource, p-cpe:/a:novell:opensuse:php5-devel, p-cpe:/a:novell:opensuse:php5-dom, p-cpe:/a:novell:opensuse:php5-dom-debuginfo, p-cpe:/a:novell:opensuse:php5-enchant, p-cpe:/a:novell:opensuse:php5-intl, p-cpe:/a:novell:opensuse:php5-intl-debuginfo, p-cpe:/a:novell:opensuse:php5-json, p-cpe:/a:novell:opensuse:php5-json-debuginfo, p-cpe:/a:novell:opensuse:php5-ldap, p-cpe:/a:novell:opensuse:php5-ldap-debuginfo, p-cpe:/a:novell:opensuse:php5-mbstring, p-cpe:/a:novell:opensuse:php5-mbstring-debuginfo, p-cpe:/a:novell:opensuse:php5-mcrypt, p-cpe:/a:novell:opensuse:php5-mcrypt-debuginfo, p-cpe:/a:novell:opensuse:php5-mssql, p-cpe:/a:novell:opensuse:php5-mssql-debuginfo, p-cpe:/a:novell:opensuse:php5-mysql, p-cpe:/a:novell:opensuse:php5-mysql-debuginfo, p-cpe:/a:novell:opensuse:php5-odbc, p-cpe:/a:novell:opensuse:php5-odbc-debuginfo, p-cpe:/a:novell:opensuse:php5-opcache, p-cpe:/a:novell:opensuse:php5-opcache-debuginfo, p-cpe:/a:novell:opensuse:php5-openssl, p-cpe:/a:novell:opensuse:php5-sockets-debuginfo, p-cpe:/a:novell:opensuse:php5-sqlite, p-cpe:/a:novell:opensuse:php5-sqlite-debuginfo, p-cpe:/a:novell:opensuse:php5-suhosin, p-cpe:/a:novell:opensuse:php5-suhosin-debuginfo, p-cpe:/a:novell:opensuse:php5-sysvmsg, p-cpe:/a:novell:opensuse:php5-sysvmsg-debuginfo, p-cpe:/a:novell:opensuse:php5-sysvsem, p-cpe:/a:novell:opensuse:php5-sysvsem-debuginfo, p-cpe:/a:novell:opensuse:php5-sysvshm, p-cpe:/a:novell:opensuse:php5-sysvshm-debuginfo, p-cpe:/a:novell:opensuse:php5-enchant-debuginfo, p-cpe:/a:novell:opensuse:php5-exif, p-cpe:/a:novell:opensuse:php5-exif-debuginfo, p-cpe:/a:novell:opensuse:php5-fastcgi, p-cpe:/a:novell:opensuse:php5-fastcgi-debuginfo, p-cpe:/a:novell:opensuse:php5-fileinfo, p-cpe:/a:novell:opensuse:php5-fileinfo-debuginfo, p-cpe:/a:novell:opensuse:php5-firebird, p-cpe:/a:novell:opensuse:php5-firebird-debuginfo, p-cpe:/a:novell:opensuse:php5-fpm, p-cpe:/a:novell:opensuse:php5-fpm-debuginfo, p-cpe:/a:novell:opensuse:php5-ftp, p-cpe:/a:novell:opensuse:php5-ftp-debuginfo, p-cpe:/a:novell:opensuse:php5-gd, p-cpe:/a:novell:opensuse:php5-gd-debuginfo, p-cpe:/a:novell:opensuse:php5-gettext, p-cpe:/a:novell:opensuse:php5-gettext-debuginfo, p-cpe:/a:novell:opensuse:php5-gmp, p-cpe:/a:novell:opensuse:php5-gmp-debuginfo, p-cpe:/a:novell:opensuse:php5-iconv, p-cpe:/a:novell:opensuse:php5-iconv-debuginfo, p-cpe:/a:novell:opensuse:php5-imap, p-cpe:/a:novell:opensuse:php5-imap-debuginfo, p-cpe:/a:novell:opensuse:php5-openssl-debuginfo, p-cpe:/a:novell:opensuse:php5-pcntl, p-cpe:/a:novell:opensuse:php5-pcntl-debuginfo, p-cpe:/a:novell:opensuse:php5-pdo, p-cpe:/a:novell:opensuse:php5-pdo-debuginfo, p-cpe:/a:novell:opensuse:php5-pear, p-cpe:/a:novell:opensuse:php5-pgsql, p-cpe:/a:novell:opensuse:php5-pgsql-debuginfo, p-cpe:/a:novell:opensuse:php5-phar, p-cpe:/a:novell:opensuse:php5-phar-debuginfo, p-cpe:/a:novell:opensuse:php5-posix, p-cpe:/a:novell:opensuse:php5-posix-debuginfo, p-cpe:/a:novell:opensuse:php5-pspell, p-cpe:/a:novell:opensuse:php5-pspell-debuginfo, p-cpe:/a:novell:opensuse:php5-readline, p-cpe:/a:novell:opensuse:php5-readline-debuginfo, p-cpe:/a:novell:opensuse:php5-shmop, p-cpe:/a:novell:opensuse:php5-shmop-debuginfo, p-cpe:/a:novell:opensuse:php5-snmp, p-cpe:/a:novell:opensuse:php5-snmp-debuginfo, p-cpe:/a:novell:opensuse:php5-soap, p-cpe:/a:novell:opensuse:php5-soap-debuginfo, p-cpe:/a:novell:opensuse:php5-sockets, p-cpe:/a:novell:opensuse:php5-xmlrpc-debuginfo, p-cpe:/a:novell:opensuse:php5-xmlwriter, p-cpe:/a:novell:opensuse:php5-xmlwriter-debuginfo, p-cpe:/a:novell:opensuse:php5-xsl, p-cpe:/a:novell:opensuse:php5-xsl-debuginfo, p-cpe:/a:novell:opensuse:php5-zip, p-cpe:/a:novell:opensuse:php5-zip-debuginfo, p-cpe:/a:novell:opensuse:php5-zlib, p-cpe:/a:novell:opensuse:php5-zlib-debuginfo, cpe:/o:novell:opensuse:13.1, p-cpe:/a:novell:opensuse:php5-tidy, p-cpe:/a:novell:opensuse:php5-tidy-debuginfo, p-cpe:/a:novell:opensuse:php5-tokenizer, p-cpe:/a:novell:opensuse:php5-tokenizer-debuginfo, p-cpe:/a:novell:opensuse:php5-wddx, p-cpe:/a:novell:opensuse:php5-wddx-debuginfo, p-cpe:/a:novell:opensuse:php5-xmlreader, p-cpe:/a:novell:opensuse:php5-xmlreader-debuginfo, p-cpe:/a:novell:opensuse:php5-xmlrpc, cpe:/o:novell:opensuse:13.2

必要的 KB 項目: Host/cpu, Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2015/2/11

參考資訊

CVE: CVE-2004-1019, CVE-2014-8142, CVE-2014-9426, CVE-2014-9427, CVE-2015-0231, CVE-2015-0232

CWE: 20