Mandriva Linux 安全性公告:php (MDVSA-2015:079)

high Nessus Plugin ID 82332

概要

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

說明

PHP 中發現多個弱點且已更正:

S. Paraschoudis 發現,PHP 未正確處理 enchant 繫結中的記憶體。遠端攻擊者可能會利用此問題造成 PHP 當機,進而引發拒絕服務或可能執行任意程式碼 (CVE-2014-9705)。

Taoguang Chen 發現,PHP 未正確處理未序列化的物件。遠端攻擊者可能會利用此問題造成 PHP 當機,進而引發拒絕服務或可能執行任意程式碼 (CVE-2015-0273)。

據發現,PHP 未正確處理 phar 延伸模組中的記憶體。遠端攻擊者可能會利用此問題造成 PHP 當機,進而引發拒絕服務或可能執行任意程式碼 (CVE-2015-2301)。

在 PHP 5.4.37 版以前的版本、5.5.21 版以前的 5.5.x 版和 5.6.5 版以前的 5.6.x 版中,ext/standard/var_unserializer.re 的 process_nested_data 函式中有一個釋放後使用弱點,允許遠端攻擊者透過特製的還原序列化呼叫,利用物件的序列化內容中重複數值金鑰的不當處理,藉此執行任意程式碼。注意:此弱點之所以存在,是因為 CVE-2014-8142 的修正不完整 (CVE-2015-0231)。

PHP 內嵌之 libzip 在處理特定 ZIP 封存的方式中,發現一個可導致堆積型緩衝區溢位的整數溢位瑕疵。若攻擊者能向使用 libzip 的應用程式提供特製的 ZIP 封存,便可能會使該應用程式損毀或可能執行任意程式碼 (CVE-2015-2331)。

據發現,PHP opcache 元件未正確處理記憶體。遠端攻擊者可能會利用此問題造成 PHP 當機,進而引發拒絕服務或可能執行任意程式碼 (CVE-2015-1351)。

據發現,PHP PostgreSQL 資料庫延伸模組未正確處理特定指標。遠端攻擊者可能會利用此問題造成 PHP 當機,進而引發拒絕服務或可能執行任意程式碼 (CVE-2015-1352)。

更新版 php 套件已修補並升級至 5.5.23 版,不會受到這些問題的影響。libzip 套件已修補,解決了 CVE-2015-2331 瑕疵。

此外,php-xdebug 套件也已升級至最新的 2.3.2 版,而需要的 PECL 套件則已針對 php-5.5.23 進行重建。

解決方案

更新受影響的套件。

另請參閱

http://php.net/ChangeLog-5.php#5.5.22

http://php.net/ChangeLog-5.php#5.5.23

https://usn.ubuntu.com/2501-1/

https://usn.ubuntu.com/2535-1/

https://bugzilla.redhat.com/show_bug.cgi?id=1204676

Plugin 詳細資訊

嚴重性: High

ID: 82332

檔案名稱: mandriva_MDVSA-2015-079.nasl

版本: 1.15

類型: local

已發布: 2015/3/30

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 8.8

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:mandriva:linux:apache-mod_php, p-cpe:/a:mandriva:linux:lib64php5_common5, p-cpe:/a:mandriva:linux:lib64zip-devel, p-cpe:/a:mandriva:linux:lib64zip2, p-cpe:/a:mandriva:linux:libzip, p-cpe:/a:mandriva:linux:php-apc, p-cpe:/a:mandriva:linux:php-apc-admin, p-cpe:/a:mandriva:linux:php-bcmath, p-cpe:/a:mandriva:linux:php-bz2, p-cpe:/a:mandriva:linux:php-calendar, p-cpe:/a:mandriva:linux:php-cgi, p-cpe:/a:mandriva:linux:php-cli, p-cpe:/a:mandriva:linux:php-ctype, p-cpe:/a:mandriva:linux:php-curl, p-cpe:/a:mandriva:linux:php-dba, p-cpe:/a:mandriva:linux:php-devel, p-cpe:/a:mandriva:linux:php-doc, p-cpe:/a:mandriva:linux:php-dom, p-cpe:/a:mandriva:linux:php-enchant, p-cpe:/a:mandriva:linux:php-exif, p-cpe:/a:mandriva:linux:php-fileinfo, p-cpe:/a:mandriva:linux:php-filter, p-cpe:/a:mandriva:linux:php-fpm, p-cpe:/a:mandriva:linux:php-ftp, p-cpe:/a:mandriva:linux:php-gd, p-cpe:/a:mandriva:linux:php-gettext, p-cpe:/a:mandriva:linux:php-gmp, p-cpe:/a:mandriva:linux:php-hash, p-cpe:/a:mandriva:linux:php-iconv, p-cpe:/a:mandriva:linux:php-imap, p-cpe:/a:mandriva:linux:php-ini, p-cpe:/a:mandriva:linux:php-intl, p-cpe:/a:mandriva:linux:php-json, p-cpe:/a:mandriva:linux:php-ldap, p-cpe:/a:mandriva:linux:php-mbstring, p-cpe:/a:mandriva:linux:php-mcrypt, p-cpe:/a:mandriva:linux:php-mssql, p-cpe:/a:mandriva:linux:php-mysql, p-cpe:/a:mandriva:linux:php-mysqli, p-cpe:/a:mandriva:linux:php-mysqlnd, p-cpe:/a:mandriva:linux:php-odbc, p-cpe:/a:mandriva:linux:php-opcache, p-cpe:/a:mandriva:linux:php-openssl, p-cpe:/a:mandriva:linux:php-pcntl, p-cpe:/a:mandriva:linux:php-pdo, p-cpe:/a:mandriva:linux:php-pdo_dblib, p-cpe:/a:mandriva:linux:php-pdo_mysql, p-cpe:/a:mandriva:linux:php-pdo_odbc, p-cpe:/a:mandriva:linux:php-pdo_pgsql, p-cpe:/a:mandriva:linux:php-pdo_sqlite, p-cpe:/a:mandriva:linux:php-pgsql, p-cpe:/a:mandriva:linux:php-phar, p-cpe:/a:mandriva:linux:php-posix, p-cpe:/a:mandriva:linux:php-readline, p-cpe:/a:mandriva:linux:php-recode, p-cpe:/a:mandriva:linux:php-session, p-cpe:/a:mandriva:linux:php-shmop, p-cpe:/a:mandriva:linux:php-snmp, p-cpe:/a:mandriva:linux:php-soap, p-cpe:/a:mandriva:linux:php-sockets, p-cpe:/a:mandriva:linux:php-sqlite3, p-cpe:/a:mandriva:linux:php-sybase_ct, p-cpe:/a:mandriva:linux:php-sysvmsg, p-cpe:/a:mandriva:linux:php-sysvsem, p-cpe:/a:mandriva:linux:php-sysvshm, p-cpe:/a:mandriva:linux:php-tidy, p-cpe:/a:mandriva:linux:php-tokenizer, p-cpe:/a:mandriva:linux:php-wddx, p-cpe:/a:mandriva:linux:php-xdebug, p-cpe:/a:mandriva:linux:php-xml, p-cpe:/a:mandriva:linux:php-xmlreader, p-cpe:/a:mandriva:linux:php-xmlrpc, p-cpe:/a:mandriva:linux:php-xmlwriter, p-cpe:/a:mandriva:linux:php-xsl, p-cpe:/a:mandriva:linux:php-zip, p-cpe:/a:mandriva:linux:php-zlib, cpe:/o:mandriva:business_server:1

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2015/3/28

參考資訊

CVE: CVE-2014-9705, CVE-2015-0231, CVE-2015-0273, CVE-2015-1351, CVE-2015-1352, CVE-2015-2301, CVE-2015-2331

BID: 71929, 71932, 72539, 72701, 73031, 73037, 73182

MDVSA: 2015:079