Debian DLA-628-1:php5 安全性更新

critical Nessus Plugin ID 93568

概要

遠端 Debian 主機缺少一個安全性更新。

說明

- CVE-2016-4473.patch 在特定情形下處理相容於 phar 的封存時,可能發生無效釋放問題。

- CVE-2016-4538.patch 在 PHP 5.5.35 版之前的版本、5.6.21 之前的 5.6.x 版及 7.0.6 之前的 7.x 版中,ext/bcmath/bcmath.c 的 bcpowmod 函式接受小數位數引數使用負整數,其允許遠端攻擊者透過特製呼叫,造成拒絕服務或可能造成其他不明影響。(已透過 CVE-2016-4537 的修補程式修正)

- CVE-2016-5114.patch 在 PHP 5.5.31 之前的版本、5.6.17 之前的 5.6.x 版和 7.0.2 之前的 7.x 版中,sapi/fpm/fpm/fpm_log.c 錯誤解譯了 snprintf 傳回值的語意,其允許攻擊者透過長字串取得處理程序記憶體中的敏感資訊,或是造成拒絕服務 (超出邊界讀取和緩衝區溢位);自訂 REQUEST_URI 記錄的組態之長 URI 即為一例。

- CVE-2016-5399.patch bzread() 中的錯誤處理不當

- CVE-2016-5768.patch 在 PHP 5.5.37 之前的版本、
5.6.23 之前的 5.6.x 版和 7.0.8 之前的 7.x 版之 mbstring 延伸模組中,php_mbregex.c 的 _php_mb_regex_ereg_replace_exec 函式存有重複釋放弱點,其允許遠端攻擊者利用回呼例外狀況,執行任意程式碼或造成拒絕服務 (應用程式損毀)。

- CVE-2016-5769.patch 在 PHP 5.5.37 之前的版本、5.6.23 之前的 5.6.x 版和 7.0.8 之前的 7.x 版之 mcrypt 延伸模組中,mcrypt.c 存有多個整數溢位,其允許遠端攻擊者透過特製長度值,造成拒絕服務 (堆積型緩衝區溢位和應用程式損毀) 或可能造成其他不明影響;此問題與 (1) mcrypt_generic 和 (2) mdecrypt_generic 函式有關。

- CVE-2016-5770.patch 在 PHP 5.5.37 之前的版本和 5.6.23 之前的 5.6.x 版之 SPL 延伸模組中,spl_directory.c 的 SplFileObject::fread 函式存有整數溢位,其允許遠端攻擊者透過大整數引數,造成拒絕服務或可能造成其他不明影響;此問題與 CVE-2016-5096 有關。

- CVE-2016-5771.patch 在 PHP 5.5.37 之前的版本和 5.6.23 之前的 5.6.x 版之 SPL 延伸模組中,spl_array.c 未正確與未序列化實作和記憶體回收作業互動,其允許遠端攻擊者透過特製的序列化資料,執行任意程式碼或造成拒絕服務 (釋放後使用和應用程式損毀)。

- CVE-2016-5772.patch 在 PHP 5.5.37 之前的版本、5.6.23 之前的 5.6.x 版和 7.0.8 之前的 7.x 版之 WDDX 延伸模組中,wddx.c 的 php_wddx_process_data 函式存有重複釋放弱點,其允許遠端攻擊者透過 wddx_deserialize 呼叫中未正確處理的特製 XML 資料,造成拒絕服務 (應用程式損毀) 或可能執行任意程式碼。

- CVE-2016-5773.patch 在 PHP 5.5.37 之前的版本、5.6.23 之前的 5.6.x 版和 7.0.8 之前的 7.x 版之 zip 延伸模組中,php_zip.c 未正確與未序列化實作和記憶體回收作業互動,其允許遠端攻擊者透過含有 ZipArchive 物件的特製序列化資料,執行任意程式碼或造成拒絕服務 (釋放後使用和應用程式損毀)。

- CVE-2016-6289.patch 在 PHP 5.5.38 之前的版本、5.6.24 之前的 5.6.x 版和 7.0.9 之前的 7.x 版中,TSRM/tsrm_virtual_cwd.c 的 virtual_file_ex 函式存有整數溢位,其允許遠端攻擊者透過 ZIP 封存上的特製擷取作業,造成拒絕服務 (堆疊型緩衝區溢位) 或可能造成其他不明影響。

- CVE-2016-6290.patch 在 PHP 5.5.38 之前的版本、5.6.24 之前的 5.6.x 版和 7.0.9 之前的 7.x 版中,ext/session/session.c 未正確維護特定雜湊資料結構,其允許遠端攻擊者透過與工作階段還原序列化相關的向量,造成拒絕服務 (釋放後使用) 或可能造成其他不明影響。

- CVE-2016-6291.patch 在 PHP 5.5.38 之前的版本、5.6.24 之前的 5.6.x 版和 7.0.9 之前的 7.x 版中,ext/exif/exif.c 的 exif_process_IFD_in_MAKERNOTE 函式允許遠端攻擊者透過特製的 JPEG 影像,造成拒絕服務 (超出邊界陣列存取和記憶體損毀)、取得記憶體中的敏感資訊,或可能造成其他不明影響。

- CVE-2016-6292.patch 在 PHP 5.5.38 之前的版本、5.6.24 之前的 5.6.x 版和 7.0.9 之前的 7.x 版中,ext/exif/exif.c 的 exif_process_user_comment 函式允許遠端攻擊者透過特製的 JPEG 影像,造成拒絕服務 (NULL 指標解除參照和應用程式損毀)。

- CVE-2016-6294.patch 在 PHP 5.5.38 之前的版本、5.6.24 之前的 5.6.x 版和 7.0.9 之前的 7.x 版中,ext/intl/locale/locale_methods.c 的 locale_accept_from_http 函式未正確限制 ICU uloc_acceptLanguageFromHTTP 函式的呼叫,其允許遠端攻擊者透過含有長引數的呼叫,造成拒絕服務 (超出邊界讀取) 或可能造成其他不明影響。

- CVE-2016-6295.patch 在 PHP 5.5.38 之前的版本、5.6.24 之前的 5.6.x 版和 7.0.9 之前的 7.x 版中,ext/snmp/snmp.c 未正確與未序列化實作和記憶體回收作業互動,其允許遠端攻擊者透過特製的序列化資料,造成拒絕服務 (釋放後使用和應用程式損毀) 或可能造成其他不明影響;此問題與 CVE-2016-5773 有關。

- CVE-2016-6296.patch 在 PHP 5.5.38 之前的版本、5.6.24 之前的 5.6.x 版和 7.0.9 之前的 7.x 版所使用的 xmlrpc-epi 0.54.2 及其之前版本中,simplestring.c 的 simplestring_addn 函式存有整數正負號錯誤,其允許遠端攻擊者透過 PHP xmlrpc_encode_request 函式的第一個長引數,造成拒絕服務 (堆積型緩衝區溢位) 或可能造成其他不明影響。

- CVE-2016-6297.patch 在 PHP 5.5.38 之前的版本、5.6.24 之前的 5.6.x 版和 7.0.9 之前的 7.x 版中,ext/zip/zip_stream.c 的 php_stream_zip_opener 函式存有整數溢位,其允許遠端攻擊者透過特製的 zip:// URL,造成拒絕服務 (堆疊型緩衝區溢位) 或可能造成其他不明影響。

- BUG-70436.patch unserialize() 中的釋放後使用弱點

- BUG-72681.patch PHP 工作階段資料插入弱點,即使未儲存資料也會消耗資料。

注意:Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

升級受影響的套件。

另請參閱

https://lists.debian.org/debian-lts-announce/2016/09/msg00021.html

https://packages.debian.org/source/wheezy/php5

Plugin 詳細資訊

嚴重性: Critical

ID: 93568

檔案名稱: debian_DLA-628.nasl

版本: 2.9

類型: local

代理程式: unix

已發布: 2016/9/19

已更新: 2021/1/11

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:libapache2-mod-php5, p-cpe:/a:debian:debian_linux:libapache2-mod-php5filter, p-cpe:/a:debian:debian_linux:libphp5-embed, p-cpe:/a:debian:debian_linux:php-pear, p-cpe:/a:debian:debian_linux:php5, p-cpe:/a:debian:debian_linux:php5-cgi, p-cpe:/a:debian:debian_linux:php5-cli, p-cpe:/a:debian:debian_linux:php5-common, p-cpe:/a:debian:debian_linux:php5-curl, p-cpe:/a:debian:debian_linux:php5-dbg, p-cpe:/a:debian:debian_linux:php5-dev, p-cpe:/a:debian:debian_linux:php5-enchant, p-cpe:/a:debian:debian_linux:php5-fpm, p-cpe:/a:debian:debian_linux:php5-gd, p-cpe:/a:debian:debian_linux:php5-gmp, p-cpe:/a:debian:debian_linux:php5-imap, p-cpe:/a:debian:debian_linux:php5-interbase, p-cpe:/a:debian:debian_linux:php5-intl, p-cpe:/a:debian:debian_linux:php5-ldap, p-cpe:/a:debian:debian_linux:php5-mcrypt, p-cpe:/a:debian:debian_linux:php5-mysql, p-cpe:/a:debian:debian_linux:php5-mysqlnd, p-cpe:/a:debian:debian_linux:php5-odbc, p-cpe:/a:debian:debian_linux:php5-pgsql, p-cpe:/a:debian:debian_linux:php5-pspell, p-cpe:/a:debian:debian_linux:php5-recode, p-cpe:/a:debian:debian_linux:php5-snmp, p-cpe:/a:debian:debian_linux:php5-sqlite, p-cpe:/a:debian:debian_linux:php5-sybase, p-cpe:/a:debian:debian_linux:php5-tidy, p-cpe:/a:debian:debian_linux:php5-xmlrpc, p-cpe:/a:debian:debian_linux:php5-xsl, cpe:/o:debian:debian_linux:7.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2016/9/18

弱點發布日期: 2016/5/22

參考資訊

CVE: CVE-2016-4473, CVE-2016-4538, CVE-2016-5114, CVE-2016-5399, CVE-2016-5768, CVE-2016-5769, CVE-2016-5770, CVE-2016-5771, CVE-2016-5772, CVE-2016-5773, CVE-2016-6289, CVE-2016-6290, CVE-2016-6291, CVE-2016-6292, CVE-2016-6294, CVE-2016-6295, CVE-2016-6296, CVE-2016-6297