FreeBSD:php -- 多個錯誤 (b6402385-533b-11e6-a7bd-14dae9d210b8)

critical Nessus Plugin ID 92574
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

描述

PHP 報告:

- 已修正錯誤 #69975 (存取 nvarchar(max) 定義欄時的 PHP 分割錯誤)

- 已修正錯誤 #72479 (SNMP 中 GC 的釋放後使用弱點以及 unserialize() 問題)。

- 已修正錯誤 #72512 (gdImageTrueColorToPaletteBody 允許任意寫入/讀取存取權)。

- 已修正錯誤 #72519 (imagegif/輸出超出邊界存取)

- 已修正錯誤 #72520 (php_stream_zip_opener 中的堆疊型緩衝區溢位弱點)。

- 已修正錯誤 #72533 (locale_accept_from_http 超出邊界存取)。

- 已修正錯誤 #72541 (size_t 溢位導致堆積損毀)。

- 已修正錯誤 #72551、錯誤 #72552 (從 size_t 到 int 的轉換錯誤導致 mdecrypt_generic 中發生堆積溢位)。

- 已修正錯誤 #72558 (_gdContributionsAlloc() 中的整數
溢位錯誤)。

- 已修正錯誤 #72573 (一些 PHP 程式庫和應用程式錯誤信任 HTTP_PROXY)。

- 已修正錯誤 #72603 (exif_process_IFD_in_MAKERNOTE 中的超出邊界讀取)。

- 已修正錯誤 #72606 (堆積緩衝區溢位 (寫入) simplestring_addn simplestring.c)。

- 已修正錯誤 #72613 (bzread() 中的不充分錯誤處理)。

- 已修正錯誤 #72618 (exif_process_user_comment 中的 NULL 指標解除參照問題)。

解決方案

更新受影響的套件。

另請參閱

http://www.php.net/ChangeLog-5.php#5.5.38

http://www.php.net/ChangeLog-5.php#5.6.24

http://www.php.net/ChangeLog-7.php#7.0.8

https://seclists.org/oss-sec/2016/q3/121

http://www.nessus.org/u?63176dba

Plugin 詳細資訊

嚴重性: Critical

ID: 92574

檔案名稱: freebsd_pkg_b6402385533b11e6a7bd14dae9d210b8.nasl

版本: 2.12

類型: local

已發布: 2016/7/27

已更新: 2021/1/4

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.9

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

時間媒介: E:POC/RL:OF/RC:C

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:php55, p-cpe:/a:freebsd:freebsd:php55-bz2, p-cpe:/a:freebsd:freebsd:php55-exif, p-cpe:/a:freebsd:freebsd:php55-gd, p-cpe:/a:freebsd:freebsd:php55-odbc, p-cpe:/a:freebsd:freebsd:php55-snmp, p-cpe:/a:freebsd:freebsd:php55-xmlrpc, p-cpe:/a:freebsd:freebsd:php55-zip, p-cpe:/a:freebsd:freebsd:php56, p-cpe:/a:freebsd:freebsd:php56-bz2, p-cpe:/a:freebsd:freebsd:php56-exif, p-cpe:/a:freebsd:freebsd:php56-gd, p-cpe:/a:freebsd:freebsd:php56-odbc, p-cpe:/a:freebsd:freebsd:php56-snmp, p-cpe:/a:freebsd:freebsd:php56-xmlrpc, p-cpe:/a:freebsd:freebsd:php56-zip, p-cpe:/a:freebsd:freebsd:php70, p-cpe:/a:freebsd:freebsd:php70-bz2, p-cpe:/a:freebsd:freebsd:php70-curl, p-cpe:/a:freebsd:freebsd:php70-exif, p-cpe:/a:freebsd:freebsd:php70-gd, p-cpe:/a:freebsd:freebsd:php70-mcrypt, p-cpe:/a:freebsd:freebsd:php70-odbc, p-cpe:/a:freebsd:freebsd:php70-snmp, p-cpe:/a:freebsd:freebsd:php70-xmlrpc, p-cpe:/a:freebsd:freebsd:php70-zip, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2016/7/26

弱點發布日期: 2016/7/21

參考資訊

CVE: CVE-2015-8879, CVE-2016-5385, CVE-2016-5399, CVE-2016-6288, CVE-2016-6289, CVE-2016-6290, CVE-2016-6291, CVE-2016-6292, CVE-2016-6294, CVE-2016-6295, CVE-2016-6296, CVE-2016-6297