Debian dsa-5642：php-dompdf-svg-lib - 安全更新

critical Nessus 插件 ID 192309

语言：

简介

远程 Debian 主机上缺少一个或多个与安全性相关的更新。

描述

远程 Debian 12 主机上安装的一个程序包受到 dsa-5558 公告中提及的多个漏洞影响。

- php-svg-lib 是 SVG 文件解析/渲染库。在版本 0.5.1 之前，解析传递到 svg 文档内“use”标签的属性时，攻击者可造成系统进行无限递归。根据系统配置和攻击模式，这可能耗尽可用于执行进程和/或服务器本身的内存。向系统发送多个请求以渲染上述负载的攻击者可能造成资源耗尽，直到系统无法处理传入请求。0.5.1 版本包含针对此问题的补丁。(CVE-2023-50251)

- php-svg-lib 是 SVG 文件解析/渲染库。在 0.5.1 版本之前，处理引用“<image>”标签的“<use>”标签时，该问题会将来自“<use>”标签的属性合并到“<image>”标签。尤其是当来自“<use>”标签的“href”属性未审查时，便会弹出该问题。这可导致不安全的文件读取，从而在版本 8 之前的 PHP 中造成 PHAR 反序列化漏洞。
0.5.1 版本包含针对此问题的补丁。(CVE-2023-50252)

- php-svg-lib 是可缩放矢量图形 (SVG) 文件解析/渲染库。在 0.5.2 版本之前，php-svg-lib 无法验证 font-family 是否包含 PHAR url，这可能导致 PHP < 8.0 上发生 RCE，并且 php-svg-lib 不会验证是否允许外部引用。如果这些项目不严格重新验证 php-svg-lib 传递的 fontName，则可能导致绕过限制，或者导致正在使用该库的项目上发生 RCE。“Style::fromAttributes()”或“Style::parseCssStyle()”应检查“font-family”的内容并防止其使用 PHAR url，以避免向其他库传递无效且危险的“fontName”值。可能会重用与“Style::fromStyleSheets”中执行的相同检查。
如果不仔细检查由 php-svg-lib 传递的“fontName”值，使用此库作为依存关系的库可能会遭受某些限制绕过甚至远程代码执行。0.5.2 版包含针对此问题的修复程序。(CVE-2024-25117)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。