遠端 Debian 12 主機上安裝的多個套件受到 dsa-5661 公告中提及的多個弱點影響。

  - 在 8.0.30 之前的 8.0.*、8.1.22 之前的 8.1.* 和 8.2.8 之前的 8.2.* 版 PHP 中，多種 XML 函式依賴 libxml 全域狀態來追蹤組態變數，例如外部實體是否已載入。
    系統會假設此狀態未變更，除非使用者透過呼叫適當的函式明確進行變更。不過，由於狀態為全域處理程序，因此其他模組 (例如 ImageMagick) 也可能在相同處理程序中使用此程式庫，並出於內部目的變更該全域狀態，並讓其保持在外部實體載入已啟用的狀態。這可能會導致剖析外部 XML 時載入外部實體，進而造成洩漏 PHP 可存取的任何本機檔案。此弱點狀態可能會持續存在於多個要求的相同處理程序中，直到處理程序關閉為止。(CVE-2023-3823)

  - 在 8.0.30 之前的 8.0.*、8.1.22 之前的 8.1.* 和 8.2.8 之前的 8.2.* 版 PHP 中，當載入 phar 檔案同時讀取 PHAR 目錄項目的時候，長度檢查不足可能會導致堆疊緩衝區溢位，進而造成記憶體損毀或 RCE。(CVE-2023-3824)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Debian dsa-5661：libapache2-mod-php8.2 - 安全性更新

critical Nessus Plugin ID 193346

版本 1.3