FreeBSD:php -- 多個錯誤 (b6402385-533b-11e6-a7bd-14dae9d210b8)
critical Nessus Plugin ID 92574
語系:
概要
遠端 FreeBSD 主機缺少一個或多個安全性相關更新。描述
PHP 報告:- 已修正錯誤 #69975 (存取 nvarchar(max) 定義欄時的 PHP 分割錯誤)
- 已修正錯誤 #72479 (SNMP 中 GC 的釋放後使用弱點以及 unserialize() 問題)。
- 已修正錯誤 #72512 (gdImageTrueColorToPaletteBody 允許任意寫入/讀取存取權)。
- 已修正錯誤 #72519 (imagegif/輸出超出邊界存取)
- 已修正錯誤 #72520 (php_stream_zip_opener 中的堆疊型緩衝區溢位弱點)。
- 已修正錯誤 #72533 (locale_accept_from_http 超出邊界存取)。
- 已修正錯誤 #72541 (size_t 溢位導致堆積損毀)。
- 已修正錯誤 #72551、錯誤 #72552 (從 size_t 到 int 的轉換錯誤導致 mdecrypt_generic 中發生堆積溢位)。
- 已修正錯誤 #72558 (_gdContributionsAlloc() 中的整數
溢位錯誤)。
- 已修正錯誤 #72573 (一些 PHP 程式庫和應用程式錯誤信任 HTTP_PROXY)。
- 已修正錯誤 #72603 (exif_process_IFD_in_MAKERNOTE 中的超出邊界讀取)。
- 已修正錯誤 #72606 (堆積緩衝區溢位 (寫入) simplestring_addn simplestring.c)。
- 已修正錯誤 #72613 (bzread() 中的不充分錯誤處理)。
- 已修正錯誤 #72618 (exif_process_user_comment 中的 NULL 指標解除參照問題)。
解決方案
更新受影響的套件。另請參閱
http://www.php.net/ChangeLog-5.php#5.5.38
http://www.php.net/ChangeLog-5.php#5.6.24
http://www.php.net/ChangeLog-7.php#7.0.8
Plugin 詳細資訊
嚴重性: Critical
ID: 92574
檔案名稱: freebsd_pkg_b6402385533b11e6a7bd14dae9d210b8.nasl
版本: 2.12
類型: local
發布日期: 2016/7/27
更新日期: 2021/1/4
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.9
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
時間媒介: CVSS2#E:POC/RL:OF/RC:C
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 8.8
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:php55, p-cpe:/a:freebsd:freebsd:php55-bz2, p-cpe:/a:freebsd:freebsd:php55-exif, p-cpe:/a:freebsd:freebsd:php55-gd, p-cpe:/a:freebsd:freebsd:php55-odbc, p-cpe:/a:freebsd:freebsd:php55-snmp, p-cpe:/a:freebsd:freebsd:php55-xmlrpc, p-cpe:/a:freebsd:freebsd:php55-zip, p-cpe:/a:freebsd:freebsd:php56, p-cpe:/a:freebsd:freebsd:php56-bz2, p-cpe:/a:freebsd:freebsd:php56-exif, p-cpe:/a:freebsd:freebsd:php56-gd, p-cpe:/a:freebsd:freebsd:php56-odbc, p-cpe:/a:freebsd:freebsd:php56-snmp, p-cpe:/a:freebsd:freebsd:php56-xmlrpc, p-cpe:/a:freebsd:freebsd:php56-zip, p-cpe:/a:freebsd:freebsd:php70, p-cpe:/a:freebsd:freebsd:php70-bz2, p-cpe:/a:freebsd:freebsd:php70-curl, p-cpe:/a:freebsd:freebsd:php70-exif, p-cpe:/a:freebsd:freebsd:php70-gd, p-cpe:/a:freebsd:freebsd:php70-mcrypt, p-cpe:/a:freebsd:freebsd:php70-odbc, p-cpe:/a:freebsd:freebsd:php70-snmp, p-cpe:/a:freebsd:freebsd:php70-xmlrpc, p-cpe:/a:freebsd:freebsd:php70-zip, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2016/7/26
弱點發布日期: 2016/7/21
參考資訊
CVE: CVE-2015-8879, CVE-2016-5385, CVE-2016-5399, CVE-2016-6288, CVE-2016-6289, CVE-2016-6290, CVE-2016-6291, CVE-2016-6292, CVE-2016-6294, CVE-2016-6295, CVE-2016-6296, CVE-2016-6297