Ubuntu 6.06 LTS/8.04 LTS/9.10/10.04 LTS/10.10：php5 漏洞 (USN-1042-1)

medium Nessus 插件 ID 51502

语言：

简介

远程 Ubuntu 主机缺少一个或多个与安全有关的修补程序。

描述

已发现解碼 XML UTF-8 的代码中有一个整数溢出，可允许攻击者绕过跨站脚本 (XSS) 保护。此问题只影响 Ubuntu 6.06 LTS、Ubuntu 8.04 LTS 和 Ubuntu 9.10。(CVE-2009-5016)

已发现解碼 XML UTF-8 的代码未正确处理非最短表单 UTF-8 编码及 UTF-8 数据中不规范的子序列，其可允许攻击者绕过跨站脚本 (XSS) 保护。(CVE-2010-3870)

已发现攻击者可能能够通过传递特别构建的文件名来绕过 pen_basedir() 限制。
(CVE-2010-3436)

Maksymilian Arciemowicz 发现，处理 ZIP 存档代码中有一个空指针取消引用，可允许攻击者通过特别构建的 ZIP 存档造成拒绝服务。此问题仅影响 Ubuntu 8.04 LTS、Ubuntu 9.10、Ubuntu 10.04 LTS 和 Ubuntu 10.10。(CVE-2010-3709)

已发现处于 FILTER_VALIDATE_EMAIL 模式时，filter_var() PHP 函数有一个堆栈消耗漏洞，可允许远程攻击者造成拒绝服务。此问题仅影响 Ubuntu 8.04 LTS、Ubuntu 9.10、Ubuntu 10.04 LTS 和 Ubuntu 10.10。(CVE-2010-3710)

已发现 PHP 的 Libmbfl 库中，mb_strcut 函数可允许攻击者在应用程序进程内读取任意内存。此问题只影响 Ubuntu 10.10。
(CVE-2010-4156)

Maksymilian Arciemowicz 发现，NumberFormatter::getSymbol 函数中存在整数溢出，可允许攻击者造成拒绝服务。此问题仅影响 Ubuntu 10.04 LTS 和 Ubuntu 10.10。(CVE-2010-4409)

Rick Regan 发现，处理低于正常的最大双精度浮点数的 PHP 纹理时，zend_strtod 函数可在 32 位 x86 处理器上进入无限循环，进而允许攻击者造成拒绝服务。
(CVE-2010-4645)。

解决方案

更新受影响的程序包。

另见

https://usn.ubuntu.com/1042-1/

插件详情

严重性: Medium

ID: 51502

文件名: ubuntu_USN-1042-1.nasl

版本: 1.10

类型: local

代理: unix

系列: Ubuntu Local Security Checks

发布时间: 2011/1/12

最近更新时间: 2019/9/19

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:libapache2-mod-php5, p-cpe:/a:canonical:ubuntu_linux:libapache2-mod-php5filter, p-cpe:/a:canonical:ubuntu_linux:php-pear, p-cpe:/a:canonical:ubuntu_linux:php5, cpe:/o:canonical:ubuntu_linux:10.10, cpe:/o:canonical:ubuntu_linux:6.06:-:lts, cpe:/o:canonical:ubuntu_linux:8.04:-:lts, cpe:/o:canonical:ubuntu_linux:9.10, p-cpe:/a:canonical:ubuntu_linux:php5-cgi, p-cpe:/a:canonical:ubuntu_linux:php5-cli, p-cpe:/a:canonical:ubuntu_linux:php5-common, p-cpe:/a:canonical:ubuntu_linux:php5-curl, p-cpe:/a:canonical:ubuntu_linux:php5-dbg, p-cpe:/a:canonical:ubuntu_linux:php5-dev, p-cpe:/a:canonical:ubuntu_linux:php5-enchant, p-cpe:/a:canonical:ubuntu_linux:php5-fpm, p-cpe:/a:canonical:ubuntu_linux:php5-gd, p-cpe:/a:canonical:ubuntu_linux:php5-gmp, p-cpe:/a:canonical:ubuntu_linux:php5-intl, p-cpe:/a:canonical:ubuntu_linux:php5-ldap, p-cpe:/a:canonical:ubuntu_linux:php5-mhash, p-cpe:/a:canonical:ubuntu_linux:php5-mysql, p-cpe:/a:canonical:ubuntu_linux:php5-mysqli, p-cpe:/a:canonical:ubuntu_linux:php5-odbc, p-cpe:/a:canonical:ubuntu_linux:php5-pgsql, p-cpe:/a:canonical:ubuntu_linux:php5-pspell, p-cpe:/a:canonical:ubuntu_linux:php5-recode, p-cpe:/a:canonical:ubuntu_linux:php5-snmp, p-cpe:/a:canonical:ubuntu_linux:php5-sqlite, p-cpe:/a:canonical:ubuntu_linux:php5-sybase, p-cpe:/a:canonical:ubuntu_linux:php5-tidy, p-cpe:/a:canonical:ubuntu_linux:php5-xmlrpc, p-cpe:/a:canonical:ubuntu_linux:php5-xsl, cpe:/o:canonical:ubuntu_linux:10.04:-:lts

必需的 KB 项: Host/Ubuntu/release, Host/Debian/dpkg-l, Host/cpu, Host/Ubuntu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/1/11

漏洞发布日期: 2010/10/25

参考资料信息

CVE: CVE-2009-5016, CVE-2010-3436, CVE-2010-3709, CVE-2010-3710, CVE-2010-3870, CVE-2010-4156, CVE-2010-4409, CVE-2010-4645

BID: 43926, 44605, 44718, 44723, 44727, 44889, 45119, 45668

USN: 1042-1