PHP 7.1.x < 7.1.1 多個弱點

critical Nessus Plugin ID 96801
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端網頁伺服器上執行的 PHP 版本受到多個弱點影響。

描述

根據其標題,遠端 Web 伺服器上執行的 PHP 版本為 7.1.1 之前的 7.1.x 版。因此,該應用程式受到以下弱點影響:

- 存在釋放後使用錯誤,可在處理未序列化的物件屬性時遭到觸發。未經驗證的遠端攻擊者可加以惡意利用,透過特製的要求來執行任意程式碼。
(CVE-2016-7479)。

- zend_hash.c 的 _zend_hash_init() 函式中
存在整數溢位情形,這是未正確驗證驗證未序列化的物件所致。未經驗證的遠端攻擊者可利用此問題執行任意程式碼。(CVE-2017-5340)

- exif.c 的 exif_convert_any_to_int() 函式中存在浮動指標例外缺陷,可在處理 TIFF 和 JPEG 影像標籤時遭到觸發。未經驗證的遠端攻擊者可利用此缺陷造成損毀,進而導致拒絕服務情形。(CVE-2016-10158)

- var_unserializer.c 的 finish_nested_data() 函式中存在越界讀取錯誤,這是未正確驗證未序列化的資料所致。未經驗證的遠端攻擊者可加以惡意利用以造成損毀,進而導致拒絕服務情形或是洩露記憶體內容。
(CVE-2016-10161)。

- wddx.c 的 php_wddx_pop_element() 函式中存在 NULL 指標解除參照缺陷,這是未正確驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可利用此缺陷造成損毀,進而導致拒絕服務情形。(CVE-2016-10162)

- gd_io.c 中存在帶正負號的整數溢位情形,這是未正確驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可加以惡意利用來造成不明影響。

- gd_gd2.c 的 gdImageCreateFromGd2Ctx() 函式的隨附 GD 圖形程式庫 (LibGD) 中存在一個拒絕服務弱點,這是因為不當驗證影像所致。未經驗證的遠端攻擊者可利用此弱點,透過特別構建的影像損毀處理序。(CVE-2016-10167)

- GD 圖庫 (libgd) 的 gd_io.c 指令碼中存在整數溢位情形。未經驗證的遠端攻擊者可利用此問題,造成拒絕服務情形或執行任意程式碼。(CVE-2016-10168)

- phar.c 的 phar_parse_pharfile() 函式中有一個超出邊界讀取錯誤存在,這是因為不當剖析 phar 封存所致。未經驗證的遠端攻擊者可利用此錯誤造成損毀,進而導致拒絕服務情形。(CVE-2017-11147)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級至 PHP 7.1.1 版或更新版本。

另請參閱

http://php.net/ChangeLog-7.php#7.1.1

Plugin 詳細資訊

嚴重性: Critical

ID: 96801

檔案名稱: php_7_1_1.nasl

版本: 1.9

類型: remote

系列: CGI abuses

已發布: 2017/1/26

已更新: 2020/4/27

相依性: php_version.nasl

風險資訊

CVSS 評分資料來源: CVE-2016-7479

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

時間媒介: E:U/RL:OF/RC:C

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:php:php

必要的 KB 項目: www/PHP

可輕鬆利用: No exploit is required

修補程式發佈日期: 2017/1/19

弱點發布日期: 2016/12/13

參考資訊

CVE: CVE-2016-7479, CVE-2017-5340, CVE-2016-10158, CVE-2016-10161, CVE-2016-10162, CVE-2016-10167, CVE-2016-10168, CVE-2017-11147

BID: 95151, 95371, 95668, 95764, 95768, 95869, 99607