SUSE SLES11 安全性更新:php53 (SUSE-SU-2016:1581-1)
critical Nessus Plugin ID 91665
語系:
概要
遠端 SUSE 主機缺少一個或多個安全性更新。說明
此 php53 更新可修正下列問題:- CVE-2016-5093:一個 get_icu_value_internal 超出邊界讀取可能會損毀 php 解譯器 (bsc#982010)
- CVE-2016-5094、CVE-2016-5095:不允許建立長度超出 int 範圍的字串,以避免溢位 (bsc#982011、bsc#982012)
- CVE-2016-5096:fread 中的一個 int/size_t 混淆可造成損毀的記憶體 (bsc#982013)
- CVE-2016-5114:fpm_log.c 記憶體洩漏和緩衝區溢位可能會導致資訊洩漏至 php 處理程序之外,或覆寫緩衝區 1 個位元組 (bsc#982162)
- CVE-2016-4346:ext/standard/string.c 中的一個堆積溢位 (bsc#977994)
- CVE-2016-4342:修正了 tar/zip/phar 剖析器中的一個堆積損毀 (bsc#977991)
- CVE-2016-4537、CVE-2016-4538:bcpowmod 接受負比例而造成堆積緩衝區溢位,進而損毀 _one_ definition (bsc#978827)
- CVE-2016-4539:格式錯誤的輸入造成 xml_parse_into_struct() 函式中發生分割錯誤問題 (bsc#978828)
- CVE-2016-4540、CVE-2016-4541:指定負位移時 zif_grapheme_stripos 中發生超出邊界記憶體讀取問題 (bsc#978829)
- CVE-2016-4542、CVE-2016-4543、CVE-2016-4544:
格式錯誤的輸入造成 exif_read_data() 中發生超出邊界堆積記憶體讀取問題 (bsc#978830)
- CVE-2015-4116:spl_ptr_heap_insert 函式中有釋放後使用弱點 (bsc#980366)
- CVE-2015-8873:Zend/zend_exceptions.c 中有堆疊消耗弱點 (bsc#980373)
- CVE-2015-8874:GD 中有堆疊消耗弱點 (bsc#980375)
- CVE-2015-8879:ext/odbc/php_odbc.c 中的 dbc_bindcols 函式不當處理 SQL_WVARCHAR 的驅動程式行為 (bsc#981050)
之前也已在 SUSE Linux Enterprise 11 SP4 上修正,但尚未隨附於 SUSE Linux Enterprise Server 11 SP3 LTSS:
- CVE-2015-8838:mysqlnd 容易遭受 BACKRONYM 攻擊 (bnc#973792)。
- CVE-2015-8835:SoapClient s_call 方法受到類型混淆問題影響,可導致當機 [bsc#973351]
- CVE-2016-2554:phar_get_fp_offset 中的 NULL 指標解除參照問題可導致當機。[bsc#968284]
- CVE-2015-7803:解壓縮 tar phar 封存時存有一個堆疊溢位弱點,其可能導致程式碼執行。[bsc#949961]
- CVE-2016-3141:WDDX 還原序列化中的釋放後使用 / 重複釋放問題可導致當機或可能執行程式碼。[bsc#969821]
- CVE-2016-3142:phar_parse_zipfile() 中的超出邊界讀取問題可導致當機。[bsc#971912]
- CVE-2014-9767:已修正解壓縮 zip 檔案時發生的目錄遊走問題,其可導致覆寫檔案。
[bsc#971612]
- CVE-2016-3185:make_http_soap_request() 中的類型混淆弱點可導致當機或可能執行程式碼。[bsc#971611]
- CVE-2016-4073:由於錯誤處理 mb_strcut() 中的字串長度計算,遠端攻擊者可藉此造成拒絕服務,或可能執行任意程式碼 (bsc#977003)
- CVE-2015-8867:PHP 函式 openssl_random_pseudo_bytes() 未傳回以密碼編譯方式保護安全的隨機位元組 (bsc#977005)
- CVE-2016-4070:libxml_disable_entity_loader() 設定會在執行緒之間分享,其可導致 XML 外部實體插入和實體擴充問題 (bsc#976997)
- CVE-2015-8866:由於錯誤處理 php_raw_url_encode() 中的大型字串,遠端攻擊者可藉此造成拒絕服務 (bsc#976996)
請注意,Tenable Network Security 已直接從 SUSE 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。
解決方案
若要安裝此 SUSE 安全性更新,請使用 YaST online_update。或者,也可以執行針對您的產品所列的命令:
SUSE OpenStack Cloud 5:
zypper in -t patch sleclo50sp3-php53-12611=1
SUSE Manager Proxy 2.1:
zypper in -t patch slemap21-php53-12611=1
SUSE Manager 2.1:
zypper in -t patch sleman21-php53-12611=1
SUSE Linux Enterprise Software Development Kit 11-SP4:
zypper in -t patch sdksp4-php53-12611=1
SUSE Linux Enterprise Server 11-SP4:
zypper in -t patch slessp4-php53-12611=1
SUSE Linux Enterprise Server 11-SP3-LTSS:
zypper in -t patch slessp3-php53-12611=1
SUSE Linux Enterprise Debuginfo 11-SP4:
zypper in -t patch dbgsp4-php53-12611=1
SUSE Linux Enterprise Debuginfo 11-SP3:
zypper in -t patch dbgsp3-php53-12611=1
若要使您的系統保持在最新狀態,請使用「zypper 修補程式」。
另請參閱
https://bugzilla.suse.com/show_bug.cgi?id=949961
https://bugzilla.suse.com/show_bug.cgi?id=968284
https://bugzilla.suse.com/show_bug.cgi?id=969821
https://bugzilla.suse.com/show_bug.cgi?id=971611
https://bugzilla.suse.com/show_bug.cgi?id=971612
https://bugzilla.suse.com/show_bug.cgi?id=971912
https://bugzilla.suse.com/show_bug.cgi?id=973351
https://bugzilla.suse.com/show_bug.cgi?id=973792
https://bugzilla.suse.com/show_bug.cgi?id=976996
https://bugzilla.suse.com/show_bug.cgi?id=976997
https://bugzilla.suse.com/show_bug.cgi?id=977003
https://bugzilla.suse.com/show_bug.cgi?id=977005
https://bugzilla.suse.com/show_bug.cgi?id=977991
https://bugzilla.suse.com/show_bug.cgi?id=977994
https://bugzilla.suse.com/show_bug.cgi?id=978827
https://bugzilla.suse.com/show_bug.cgi?id=978828
https://bugzilla.suse.com/show_bug.cgi?id=978829
https://bugzilla.suse.com/show_bug.cgi?id=978830
https://bugzilla.suse.com/show_bug.cgi?id=980366
https://bugzilla.suse.com/show_bug.cgi?id=980373
https://bugzilla.suse.com/show_bug.cgi?id=980375
https://bugzilla.suse.com/show_bug.cgi?id=981050
https://bugzilla.suse.com/show_bug.cgi?id=982010
https://bugzilla.suse.com/show_bug.cgi?id=982011
https://bugzilla.suse.com/show_bug.cgi?id=982012
https://bugzilla.suse.com/show_bug.cgi?id=982013
https://bugzilla.suse.com/show_bug.cgi?id=982162
https://www.suse.com/security/cve/CVE-2014-9767/
https://www.suse.com/security/cve/CVE-2015-4116/
https://www.suse.com/security/cve/CVE-2015-7803/
https://www.suse.com/security/cve/CVE-2015-8835/
https://www.suse.com/security/cve/CVE-2015-8838/
https://www.suse.com/security/cve/CVE-2015-8866/
https://www.suse.com/security/cve/CVE-2015-8867/
https://www.suse.com/security/cve/CVE-2015-8873/
https://www.suse.com/security/cve/CVE-2015-8874/
https://www.suse.com/security/cve/CVE-2015-8879/
https://www.suse.com/security/cve/CVE-2016-2554/
https://www.suse.com/security/cve/CVE-2016-3141/
https://www.suse.com/security/cve/CVE-2016-3142/
https://www.suse.com/security/cve/CVE-2016-3185/
https://www.suse.com/security/cve/CVE-2016-4070/
https://www.suse.com/security/cve/CVE-2016-4073/
https://www.suse.com/security/cve/CVE-2016-4342/
https://www.suse.com/security/cve/CVE-2016-4346/
https://www.suse.com/security/cve/CVE-2016-4537/
https://www.suse.com/security/cve/CVE-2016-4538/
https://www.suse.com/security/cve/CVE-2016-4539/
https://www.suse.com/security/cve/CVE-2016-4540/
https://www.suse.com/security/cve/CVE-2016-4541/
https://www.suse.com/security/cve/CVE-2016-4542/
https://www.suse.com/security/cve/CVE-2016-4543/
https://www.suse.com/security/cve/CVE-2016-4544/
https://www.suse.com/security/cve/CVE-2016-5093/
https://www.suse.com/security/cve/CVE-2016-5094/
https://www.suse.com/security/cve/CVE-2016-5095/
https://www.suse.com/security/cve/CVE-2016-5096/
Plugin 詳細資訊
嚴重性: Critical
ID: 91665
檔案名稱: suse_SU-2016-1581-1.nasl
版本: 2.11
類型: local
代理程式: unix
已發布: 2016/6/17
已更新: 2021/1/19
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 7.3
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 8.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:novell:suse_linux:apache2-mod_php53, p-cpe:/a:novell:suse_linux:php53, p-cpe:/a:novell:suse_linux:php53-bcmath, p-cpe:/a:novell:suse_linux:php53-bz2, p-cpe:/a:novell:suse_linux:php53-calendar, p-cpe:/a:novell:suse_linux:php53-ctype, p-cpe:/a:novell:suse_linux:php53-curl, p-cpe:/a:novell:suse_linux:php53-dba, p-cpe:/a:novell:suse_linux:php53-dom, p-cpe:/a:novell:suse_linux:php53-exif, p-cpe:/a:novell:suse_linux:php53-fastcgi, p-cpe:/a:novell:suse_linux:php53-fileinfo, p-cpe:/a:novell:suse_linux:php53-ftp, p-cpe:/a:novell:suse_linux:php53-gd, p-cpe:/a:novell:suse_linux:php53-gettext, p-cpe:/a:novell:suse_linux:php53-gmp, p-cpe:/a:novell:suse_linux:php53-iconv, p-cpe:/a:novell:suse_linux:php53-intl, p-cpe:/a:novell:suse_linux:php53-json, p-cpe:/a:novell:suse_linux:php53-ldap, p-cpe:/a:novell:suse_linux:php53-mbstring, p-cpe:/a:novell:suse_linux:php53-mcrypt, p-cpe:/a:novell:suse_linux:php53-mysql, p-cpe:/a:novell:suse_linux:php53-odbc, p-cpe:/a:novell:suse_linux:php53-openssl, p-cpe:/a:novell:suse_linux:php53-pcntl, p-cpe:/a:novell:suse_linux:php53-pdo, p-cpe:/a:novell:suse_linux:php53-pear, p-cpe:/a:novell:suse_linux:php53-pgsql, p-cpe:/a:novell:suse_linux:php53-pspell, p-cpe:/a:novell:suse_linux:php53-shmop, p-cpe:/a:novell:suse_linux:php53-snmp, p-cpe:/a:novell:suse_linux:php53-soap, p-cpe:/a:novell:suse_linux:php53-suhosin, p-cpe:/a:novell:suse_linux:php53-sysvmsg, p-cpe:/a:novell:suse_linux:php53-sysvsem, p-cpe:/a:novell:suse_linux:php53-sysvshm, p-cpe:/a:novell:suse_linux:php53-tokenizer, p-cpe:/a:novell:suse_linux:php53-wddx, p-cpe:/a:novell:suse_linux:php53-xmlreader, p-cpe:/a:novell:suse_linux:php53-xmlrpc, p-cpe:/a:novell:suse_linux:php53-xmlwriter, p-cpe:/a:novell:suse_linux:php53-xsl, p-cpe:/a:novell:suse_linux:php53-zip, p-cpe:/a:novell:suse_linux:php53-zlib, cpe:/o:novell:suse_linux:11
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2016/6/14
弱點發布日期: 2015/12/11
參考資訊
CVE: CVE-2014-9767, CVE-2015-4116, CVE-2015-7803, CVE-2015-8835, CVE-2015-8838, CVE-2015-8866, CVE-2015-8867, CVE-2015-8873, CVE-2015-8874, CVE-2015-8879, CVE-2016-2554, CVE-2016-3141, CVE-2016-3142, CVE-2016-3185, CVE-2016-4070, CVE-2016-4073, CVE-2016-4342, CVE-2016-4346, CVE-2016-4537, CVE-2016-4538, CVE-2016-4539, CVE-2016-4540, CVE-2016-4541, CVE-2016-4542, CVE-2016-4543, CVE-2016-4544, CVE-2016-5093, CVE-2016-5094, CVE-2016-5095, CVE-2016-5096, CVE-2016-5114