Ubuntu 16.04 ESM:PHP 漏洞 (USN-5300-1)
critical Nessus 插件 ID 158273
语言:
简介
远程 Ubuntu 主机缺少一个或多个安全更新。描述
远程 Ubuntu 16.04 LTS 主机上安装的程序包受到 USN-5300-1 公告中提及的多个漏洞的影响。- 在 7.3.0alpha3 之前的 PHP 7.3.x 版本、7.2.8 之前的 PHP 7.2.x 版本以及 PHP 7.1.20 之前版本中发现一个问题。当使用具有非阻塞 STDIN 流的程序执行函数(例如,passthru、exec、shell_exec 或 system)时,php-fpm 主进程在死循环中重新启动子进程,导致此主进程消耗 100% CPU 并占用大量磁盘空间存储错误日志,由共享托管设施的客户发动的攻击即为一例。(CVE-2015-9253)
- PHP 7.1.5 及之前版本的 Zend/zend_string.h 中的 zend_string_extend 函数未阻止导致负长度的字符串对象更改,这允许远程攻击者通过利用含长字符串的脚本造成拒绝服务(应用程序崩溃)或可能造成其他不明影响。(CVE-2017-8923)
- 通过调用构建的 preg_replace,PHP 7.1.5 的 php_pcre_replace_impl 中出现越界访问问题。
(CVE-2017-9118)
- PHP 7.1.5 的 Zend/zend_variables.h 的 i_zval_ptr_dtor 函数允许攻击者通过在数组数据结构上触发构建的操作来造成拒绝服务(内存消耗和应用程序崩溃)或可能造成其他不明影响。(CVE-2017-9119)
- PHP 7.x 版至 7.1.5 版允许远程攻击者通过长字符串造成拒绝服务(缓冲区溢出和应用程序崩溃),或可能造成其他不明影响,原因是 mysqli_real_escape_string 中存在整数溢出漏洞。(CVE-2017-9120)
- 在版本低于 7.3.33 的 PHP 7.3.x、低于 7.4.26 的 7.4.x 和低于 8.0.13 的 8.0.x 中,某些 XML 解析函数(如 simplexml_load_file())会对传递给它们的文件名进行 URL 解码。如果该文件名包含 URL 编码的空字符,则可能导致函数将其解释为文件名的结尾,从而以非用户预期的方式解释文件名,这可能导致读取的文件与预期文件不同。(CVE-2021-21707)
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Critical
ID: 158273
文件名: ubuntu_USN-5300-1.nasl
版本: 1.6
类型: local
代理: unix
发布时间: 2022/2/23
最近更新时间: 2023/10/20
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 6.2
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2017-9120
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 9.1
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:F/RL:O/RC:C
漏洞信息
CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:esm, p-cpe:/a:canonical:ubuntu_linux:libapache2-mod-php7.0, p-cpe:/a:canonical:ubuntu_linux:libphp7.0-embed, p-cpe:/a:canonical:ubuntu_linux:php7.0, p-cpe:/a:canonical:ubuntu_linux:php7.0-bcmath, p-cpe:/a:canonical:ubuntu_linux:php7.0-bz2, p-cpe:/a:canonical:ubuntu_linux:php7.0-cgi, p-cpe:/a:canonical:ubuntu_linux:php7.0-cli, p-cpe:/a:canonical:ubuntu_linux:php7.0-common, p-cpe:/a:canonical:ubuntu_linux:php7.0-curl, p-cpe:/a:canonical:ubuntu_linux:php7.0-dba, p-cpe:/a:canonical:ubuntu_linux:php7.0-dev, p-cpe:/a:canonical:ubuntu_linux:php7.0-enchant, p-cpe:/a:canonical:ubuntu_linux:php7.0-fpm, p-cpe:/a:canonical:ubuntu_linux:php7.0-gd, p-cpe:/a:canonical:ubuntu_linux:php7.0-gmp, p-cpe:/a:canonical:ubuntu_linux:php7.0-imap, p-cpe:/a:canonical:ubuntu_linux:php7.0-interbase, p-cpe:/a:canonical:ubuntu_linux:php7.0-intl, p-cpe:/a:canonical:ubuntu_linux:php7.0-json, p-cpe:/a:canonical:ubuntu_linux:php7.0-ldap, p-cpe:/a:canonical:ubuntu_linux:php7.0-mbstring, p-cpe:/a:canonical:ubuntu_linux:php7.0-mcrypt, p-cpe:/a:canonical:ubuntu_linux:php7.0-mysql, p-cpe:/a:canonical:ubuntu_linux:php7.0-odbc, p-cpe:/a:canonical:ubuntu_linux:php7.0-opcache, p-cpe:/a:canonical:ubuntu_linux:php7.0-pgsql, p-cpe:/a:canonical:ubuntu_linux:php7.0-phpdbg, p-cpe:/a:canonical:ubuntu_linux:php7.0-pspell, p-cpe:/a:canonical:ubuntu_linux:php7.0-readline, p-cpe:/a:canonical:ubuntu_linux:php7.0-recode, p-cpe:/a:canonical:ubuntu_linux:php7.0-snmp, p-cpe:/a:canonical:ubuntu_linux:php7.0-soap, p-cpe:/a:canonical:ubuntu_linux:php7.0-sqlite3, p-cpe:/a:canonical:ubuntu_linux:php7.0-sybase, p-cpe:/a:canonical:ubuntu_linux:php7.0-tidy, p-cpe:/a:canonical:ubuntu_linux:php7.0-xml, p-cpe:/a:canonical:ubuntu_linux:php7.0-xmlrpc, p-cpe:/a:canonical:ubuntu_linux:php7.0-xsl, p-cpe:/a:canonical:ubuntu_linux:php7.0-zip
必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
可利用: true
易利用性: Exploits are available
补丁发布日期: 2022/2/22
漏洞发布日期: 2017/5/12
参考资料信息
CVE: CVE-2015-9253, CVE-2017-8923, CVE-2017-9118, CVE-2017-9119, CVE-2017-9120, CVE-2021-21707