Tenable SecurityCenter PHP < 5.6.30 Multiple Vulnerabilities (TNS-2017-04)

critical Nessus 插件 ID 101050

简介

远程主机上的 Tenable SecurityCenter 应用程序包含受多个漏洞影响的 PHP 库。

描述

远程主机上安装的 Tenable SecurityCenter 应用程序缺少安全修补程序。因而会受到 PHP 的捆绑版本中多个漏洞的影响:- exif.c 的 exif_convert_any_to_int() 函数中存在浮动指针异常缺陷,处理 TIFF 和 JPEG 图像标签时会触发。未经身份验证的远程攻击者可利用此问题造成崩溃,进而导致拒绝服务情况。(CVE-2016-10158) - 处理 phar 存档文件时,由于未正确验证,phar.c 的 phar_parse_pharfile() 函数中存在整数溢出情况。未经身份验证的远程攻击者可利用此问题造成崩溃,进而导致拒绝服务情况。(CVE-2016-10159) - 由于未正确分析 phar 存档文件,phar_parse_pharfile() 函数中存在单字节溢出情况。未经身份验证的远程攻击者可利用此问题造成崩溃,进而导致拒绝服务情况。(CVE-2016-10160) - 由于未正确验证反序列化数据,var_unserializer.c 的 finish_nested_data() 函数中存在越界读取错误。未经身份验证的远程攻击者可利用此错误造成崩溃,进而导致拒绝服务情况或内存内容泄露。(CVE-2016-10161) - 由于未正确验证图像,绑定 GD Graphics Library (LibGD) 中 gd_gd2.c 的 gdImageCreateFromGd2Ctx() 函数内存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题,通过特制的图像造成进程崩溃。(CVE-2016-10167) - 由于未正确分析 phar 存档文件,phar_parse_pharfile() 函数中存在越界读取错误。未经身份验证的远程攻击者可利用此问题造成崩溃,进而导致拒绝服务情况。请注意,Nessus 并未测试这些问题,而是只依赖于应用程序自我报告的版本号。

解决方案

升级版本到 SecurityCenter 5.4.3 或更高版本。或者,请联系供应商获取修补程序。

另见

https://www.tenable.com/security/tns-2017-04

http://php.net/ChangeLog-5.php#5.6.30

插件详情

严重性: Critical

ID: 101050

文件名: securitycenter_php_5_6_30.nasl

版本: 1.9

类型: combined

代理: unix

系列: Misc.

发布时间: 2017/6/26

最近更新时间: 2020/10/9

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.0

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2016-10160

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:tenable:securitycenter

必需的 KB 项: Host/SecurityCenter/Version, installed_sw/SecurityCenter, Host/SecurityCenter/support/php/version

易利用性: No known exploits are available

补丁发布日期: 2017/2/9

漏洞发布日期: 2016/12/13

参考资料信息

CVE: CVE-2016-10158, CVE-2016-10159, CVE-2016-10160, CVE-2016-10161, CVE-2016-10167, CVE-2016-10168, CVE-2017-11147

BID: 95764, 95768, 95774, 95783, 95869, 99607