Tenable SecurityCenter < 5.3.0 多個弱點 (TNS-2016-04)

medium Nessus Plugin ID 93343

概要

遠端主機上安裝的 Tenable SecurityCenter 應用程式受到多個弱點影響。

說明

遠端主機上安裝的 Tenable SecurityCenter 應用程式為 5.3.0 之前的版本,或缺少安全性修補程式。因此受到 PHP 隨附的 Perl-Compatible Regular Expressions (PCRE) 程式庫中的多個弱點影響:

- PCRE 程式庫中存在一個溢位情形,這是因為處理重複的條件式群組時,不當驗證使用者提供的輸入所導致。攻擊者可惡意利用此情形,透過特製的規則運算式造成緩衝區溢位,進而導致拒絕服務情形。(CVE-2015-8383)

- PCRE 程式庫中存在一個溢位情形,這是因為處理 'lookbehind' 宣告中的相互遞迴時,不當驗證使用者提供的輸入所導致。攻擊者可惡意利用此情形造成堆疊型緩衝區溢位,進而導致拒絕服務情形。
(CVE-2015-8386)

- PCRE 程式庫中存在一個整數溢位情形,這是因為處理子常式呼叫時,不當驗證使用者提供的輸入所導致。攻擊者可加以惡意利用,透過特製的規則運算式造成拒絕服務情形。(CVE-2015-8387)

- 在 PCRE 程式庫中存在一個瑕疵,這是因為不當處理 /(?:|a|){100}x/ 模式或其他相關模式所導致。攻擊者可惡意利用此瑕疵,透過特製的規則運算式造成無限遞迴,進而導致拒絕服務情形。
(CVE-2015-8389)

- 在 PCRE 程式庫中存在一個瑕疵,這是因為不當處理字元類別中的 [: 和 \\ 子字串所導致。攻擊者可惡意利用此瑕疵,透過特製的規則運算式造成未初始化的記憶體讀取,進而導致拒絕服務情形。
(CVE-2015-8390)

- 在 pcre_compile.c 之 pcre_compile() 函式的 PCRE 程式庫中存在一個瑕疵,這是因為不當處理 [: 巢狀所導致。攻擊者可惡意利用此瑕疵,透過特製的規則運算式造成過度消耗 CPU 資源,進而導致拒絕服務情形。(CVE-2015-8391)

- 在 PCRE 程式庫中存在一個瑕疵,這是因為不當處理二進位檔案的 '-q' 選項所導致。攻擊者可惡意利用此瑕疵,透過特製的檔案洩漏敏感資訊。(CVE-2015-8393)

- PCRE 程式庫中存在一個整數溢位情形,這是因為處理 (?(<digits>) 和 (?(R<digits>) 條件時,不當驗證使用者提供的輸入所導致。
攻擊者可加以惡意利用,透過特製的規則運算式造成拒絕服務情形。(CVE-2015-8394)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級至 SecurityCenter 5.3.0 版或更新版本。或者,套用修補程式 SC-201603.1-5.x-rh5-64.tgz / SC-201603.1-5.x-rh6-64.tgz。

另請參閱

https://www.tenable.com/security/tns-2016-04

https://secure.php.net/ChangeLog-5.php#5.6.18

Plugin 詳細資訊

嚴重性: Medium

ID: 93343

檔案名稱: securitycenter_php_5_6_18.nasl

版本: 1.12

類型: combined

代理程式: unix

系列: Misc.

已發布: 2016/9/6

已更新: 2020/10/9

支援的感應器: Nessus Agent, Nessus

風險資訊

CVSS 評分論據: Score based on analysis of the vendor advisory.

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 4

時間分數: 3

媒介: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P

CVSS 評分資料來源: manual

CVSS v3

風險因素: Medium

基本分數: 4.3

時間分數: 3.8

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:tenable:securitycenter

必要的 KB 項目: Host/SecurityCenter/Version, installed_sw/SecurityCenter, Host/SecurityCenter/support/php/version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2016/3/8

弱點發布日期: 2015/11/23

參考資訊

CVE: CVE-2015-8383, CVE-2015-8386, CVE-2015-8387, CVE-2015-8389, CVE-2015-8390, CVE-2015-8391, CVE-2015-8393, CVE-2015-8394

BID: 79810, 82990