Debian DLA-145-1:php5 安全性更新

medium Nessus Plugin ID 82128

概要

遠端 Debian 主機缺少一個安全性更新。

說明

簡介

CVE-2014-0237

在 PHP 5.4.29 之前的版本和 5.5.13 之前的 5.5.x 版中,Fileinfo 元件中 cdf.c 的 cdf_unpack_summary_info 函式可導致遠端攻擊者透過觸發多個 file_printf 呼叫,引發拒絕服務 (效能降低)。

CVE-2014-0238

在 PHP 5.4.29 之前的版本和 5.5.13 之前的 5.5.x 版中,Fileinfo 元件中 cdf.c 的 cdf_read_property_info 函式可導致遠端攻擊者透過 (1) 零長度或 (2) 過長的向量引發拒絕服務 (無限迴圈或超出邊界記憶體存取)。

CVE-2014-2270

5.17 版本之前檔案中的 softmagic.c 以及 libmagic 允許內容相依的攻擊者透過 PE 可執行檔之 softmagic 中的特製位移,造成拒絕服務 (超出邊界記憶體存取和損毀)。

CVE-2014-8117

- 在報告前幾個不良功能之後停止報告。

- 限制程式數和區段的區段標頭數

- 限制遞迴層級

CVE-2015-TEMP (尚無官方 CVE 編號可用)

- NULL 指標解除參照 (PHP 錯誤:68739 68740)

- 新增來自 CVE-2014-3478 的超出邊界記憶體存取 (檔案錯誤:398) 其他修補程式

注意:Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

升級受影響的套件。

另請參閱

https://lists.debian.org/debian-lts-announce/2015/01/msg00019.html

https://packages.debian.org/source/squeeze-lts/php5

Plugin 詳細資訊

嚴重性: Medium

ID: 82128

檔案名稱: debian_DLA-145.nasl

版本: 1.8

類型: local

代理程式: unix

已發布: 2015/3/26

已更新: 2021/1/11

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:libapache2-mod-php5, p-cpe:/a:debian:debian_linux:libapache2-mod-php5filter, p-cpe:/a:debian:debian_linux:php-pear, p-cpe:/a:debian:debian_linux:php5, p-cpe:/a:debian:debian_linux:php5-cgi, p-cpe:/a:debian:debian_linux:php5-cli, p-cpe:/a:debian:debian_linux:php5-common, p-cpe:/a:debian:debian_linux:php5-curl, p-cpe:/a:debian:debian_linux:php5-dbg, p-cpe:/a:debian:debian_linux:php5-dev, p-cpe:/a:debian:debian_linux:php5-enchant, p-cpe:/a:debian:debian_linux:php5-gd, p-cpe:/a:debian:debian_linux:php5-gmp, p-cpe:/a:debian:debian_linux:php5-imap, p-cpe:/a:debian:debian_linux:php5-interbase, p-cpe:/a:debian:debian_linux:php5-intl, p-cpe:/a:debian:debian_linux:php5-ldap, p-cpe:/a:debian:debian_linux:php5-mcrypt, p-cpe:/a:debian:debian_linux:php5-mysql, p-cpe:/a:debian:debian_linux:php5-odbc, p-cpe:/a:debian:debian_linux:php5-pgsql, p-cpe:/a:debian:debian_linux:php5-pspell, p-cpe:/a:debian:debian_linux:php5-recode, p-cpe:/a:debian:debian_linux:php5-snmp, p-cpe:/a:debian:debian_linux:php5-sqlite, p-cpe:/a:debian:debian_linux:php5-sybase, p-cpe:/a:debian:debian_linux:php5-tidy, p-cpe:/a:debian:debian_linux:php5-xmlrpc, p-cpe:/a:debian:debian_linux:php5-xsl, cpe:/o:debian:debian_linux:6.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/1/31

參考資訊

CVE: CVE-2014-0237, CVE-2014-0238, CVE-2014-2270, CVE-2014-8117

BID: 66002, 67759, 67765, 71692