Tenable SecurityCenter 多個 PHP 弱點 (TNS-2015-06)

critical Nessus Plugin ID 85566

概要

遠端應用程式受到多個弱點的影響。

說明

遠端主機上安裝的 SecurityCenter 應用程式受到比 5.4.41 版舊的隨附 PHP 版本中的多個弱點影響。因此受到以下弱點影響:

- 存有多個與使用含有 NULL 位元組的路徑名稱有關的瑕疵。遠端攻擊者可利用這些瑕疵,結合使用「\0」字元和安全的副檔名,進而繞過存取限制。這在之前已經修正,但又因為 5.4+ 版的迴歸問題而再次出現。(CVE-2006-7243、CVE-2015-4025)

- 在隨附的 Perl 相容規則運算式 (PCRE) 程式庫中存在多個堆積緩衝區溢位情形,這是因為不當驗證 compile_branch() 和 pcre_compile2() 函式的使用者提供的輸入所導致。遠端攻擊者可惡意利用這些情況,導致堆積型緩衝區溢位,進而造成拒絕服務情形或執行任意程式碼。(CVE-2015-2325、CVE-2015-2326)

- rfc1867.c 的 multipart_buffer_headers() 函式存有一個瑕疵,造成此瑕疵的原因是不當處理 HTTP 要求中的 multipart/form-data。遠端攻擊者可利用此瑕疵,導致 CPU 資源消耗,從而引發拒絕服務的情況。
(CVE-2015-4024)

解決方案

套用供應商公告中提及的相關修補程式。

另請參閱

https://secure.php.net/ChangeLog-5.php#5.4.41

https://www.tenable.com/security/tns-2015-06

Plugin 詳細資訊

嚴重性: Critical

ID: 85566

檔案名稱: securitycenter_php_5_4_41.nasl

版本: 1.23

類型: combined

代理程式: unix

系列: Misc.

已發布: 2015/8/20

已更新: 2023/11/27

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2015-4026

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:tenable:securitycenter

必要的 KB 項目: Host/SecurityCenter/Version, installed_sw/SecurityCenter, Host/local_checks_enabled

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/6/16

弱點發布日期: 2006/12/18

參考資訊

CVE: CVE-2006-7243, CVE-2015-2325, CVE-2015-2326, CVE-2015-4021, CVE-2015-4022, CVE-2015-4024, CVE-2015-4025, CVE-2015-4026

BID: 44951, 74700, 74902, 74903, 74904, 75056, 75174, 75175