检测

Debian DSA-5363-1:php7.4 - 安全更新

high Nessus 插件 ID 171921

语言:

简介

远程 Debian 主机上缺少一个或多个与安全性相关的更新。

描述

远程 Debian 11 主机上安装的多个程序包受到 dsa-5363 公告中提及的多个漏洞影响。

 - 在 PHP 8.0.28 之前的 8.0.X、8.1.16 之前的 8.1.X 和 8.2.3 之前的 8.2.X 中,核心路径解析函数分配的缓冲区过小(1 字节)。当解析长度接近系统 MAXPATHLEN 设置的路径时,这可能会导致已分配缓冲区之后的字节被 NUL 值覆盖,进而可能导致未经授权的数据访问或修改。 (CVE-2023-0568)

 - 在 PHP 8.0.28 之前的 8.0.X、8.1.16 之前的 8.1.X 和 8.2.3 之前的 8.2.X 中,HTTP 表单上传的过多部分可导致高资源消耗和过多的日志条目。这会耗尽 CPU 资源或磁盘空间,从而在受影响的服务器上造成拒绝服务。 (CVE-2023-0662)

 - php:PDO:: 由于整数溢出,quote() 可能返回不带引号的字符串 (CVE-2022-31631)

 - Password_verify() 始终以某些哈希 [fedora-36] 返回 true (CVE-2023-0567)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级 php7.4 程序包。

对于稳定发行版本 (bullseye),已在 7.4.33-1+deb11u3 版本中修复这些问题。

另见

https://security-tracker.debian.org/tracker/source-package/php7.4

https://www.debian.org/security/2023/dsa-5363

https://security-tracker.debian.org/tracker/CVE-2022-31631

https://security-tracker.debian.org/tracker/CVE-2023-0567

https://security-tracker.debian.org/tracker/CVE-2023-0568

https://security-tracker.debian.org/tracker/CVE-2023-0662

https://packages.debian.org/source/bullseye/php7.4

插件详情

严重性: High

ID: 171921

文件名: debian_DSA-5363.nasl

版本: 1.4

类型: local

代理: unix

发布时间: 2023/2/26

最近更新时间: 2023/9/1

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.6

时间分数: 6

矢量: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2023-0568

CVSS v3

风险因素: High

基本分数: 8.1

时间分数: 7.3

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:libapache2-mod-php7.4, p-cpe:/a:debian:debian_linux:libphp7.4-embed, p-cpe:/a:debian:debian_linux:php7.4, p-cpe:/a:debian:debian_linux:php7.4-bcmath, p-cpe:/a:debian:debian_linux:php7.4-bz2, p-cpe:/a:debian:debian_linux:php7.4-cgi, p-cpe:/a:debian:debian_linux:php7.4-cli, p-cpe:/a:debian:debian_linux:php7.4-common, p-cpe:/a:debian:debian_linux:php7.4-curl, p-cpe:/a:debian:debian_linux:php7.4-dba, p-cpe:/a:debian:debian_linux:php7.4-dev, p-cpe:/a:debian:debian_linux:php7.4-enchant, p-cpe:/a:debian:debian_linux:php7.4-fpm, p-cpe:/a:debian:debian_linux:php7.4-gd, p-cpe:/a:debian:debian_linux:php7.4-gmp, p-cpe:/a:debian:debian_linux:php7.4-imap, p-cpe:/a:debian:debian_linux:php7.4-interbase, p-cpe:/a:debian:debian_linux:php7.4-intl, p-cpe:/a:debian:debian_linux:php7.4-json, p-cpe:/a:debian:debian_linux:php7.4-ldap, p-cpe:/a:debian:debian_linux:php7.4-mbstring, p-cpe:/a:debian:debian_linux:php7.4-mysql, p-cpe:/a:debian:debian_linux:php7.4-odbc, p-cpe:/a:debian:debian_linux:php7.4-opcache, p-cpe:/a:debian:debian_linux:php7.4-pgsql, p-cpe:/a:debian:debian_linux:php7.4-phpdbg, p-cpe:/a:debian:debian_linux:php7.4-pspell, p-cpe:/a:debian:debian_linux:php7.4-readline, p-cpe:/a:debian:debian_linux:php7.4-snmp, p-cpe:/a:debian:debian_linux:php7.4-soap, p-cpe:/a:debian:debian_linux:php7.4-sqlite3, p-cpe:/a:debian:debian_linux:php7.4-sybase, p-cpe:/a:debian:debian_linux:php7.4-tidy, p-cpe:/a:debian:debian_linux:php7.4-xml, p-cpe:/a:debian:debian_linux:php7.4-xmlrpc, p-cpe:/a:debian:debian_linux:php7.4-xsl, p-cpe:/a:debian:debian_linux:php7.4-zip, cpe:/o:debian:debian_linux:11.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2023/2/24

漏洞发布日期: 2023/1/4

参考资料信息

CVE: CVE-2022-31631, CVE-2023-0567, CVE-2023-0568, CVE-2023-0662

IAVA: 2023-A-0105-S