PHP 5.3 < 5.3.6 多种漏洞

high Nessus 插件 ID 52717

简介

远程 Web 服务器使用受多种漏洞影响的 PHP 版本。

描述

根据其标题,远程主机上安装的 PHP 5.3.x 版本早于 5.3.6。

- 处理空存档时,可以在函数“_zip_name_locate()”中取消提及空指针,可能导致应用程序崩溃或代码执行。
要利用此漏洞,需要将“ZIPARCHIVE::FL_UNCHANGED”设置为正在使用。(CVE-2011-0421)

- Exif 扩展中存在变量抛出错误,可在处理 PHP 函数“exif_read_data()”中构建的“Image File Directory”(IFD) 标头值时导致拒绝服务攻击。要成功利用此错误,系统必须是 64 位系统,而且需要将“memory_limit”设置配置为 4GB 以上或无限制。(CVE-2011-0708)

- PHP 函数“shmop_read()”的实现中存在整数溢出漏洞,可导致任意代码执行。(CVE-2011-1092)

- 文件“phar/phar_object.c”中存在错误,调用“zend_throw_exception_ex()”会将数据作为字符串格式参数传递。这可能在处理 PHP 存档 (phar) 时导致内存损坏。
(CVE-2011-1153)

- 将“precision”的 PHP 配置值设置为较大的值时,C 函数“xbuf_format_converter”中存在缓冲区溢出错误,可导致应用程序崩溃。(CVE-2011-1464)

- 在日历扩展中,C 函数“SdnToJulian()”中存在整数溢出错误,可导致应用程序崩溃。(CVE-2011-1466)

- 在 Intl 扩展中,PHP 函数“numfmt_set_symbol()”和 PHP 方法“NumberFormatter::setSymbol()”的实现中存在不明错误。
此错误可导致应用程序崩溃。
(CVE-2011-1467)

- 在 OpenSSL 扩展中,PHP 函数“openssl_encrypt”和“openssl_decrypt”中存在多种内存泄漏问题。(CVE-2011-1468)

- 访问带有 HTTP 代理的 FTP URL 时,流组件中存在不明错误。
(CVE-2011-1469)

- Zip 扩展中存在整数符号错误和不明错误,使攻击者可通过特定的 ziparchive 流导致拒绝服务。(CVE-2011-1470、CVE-2011-1471)

- 安全执行中存在一个不明错误,这与使用“FastCGI Process Manager”(FPM) SAPI 解析 fastcgi 协议有关。

解决方案

请升级到 PHP 5.3.6 或更高版本。

另见

https://bugs.php.net/bug.php?id=54193

https://bugs.php.net/bug.php?id=54055

https://bugs.php.net/bug.php?id=53885

https://bugs.php.net/bug.php?id=53574

https://bugs.php.net/bug.php?id=53512

https://bugs.php.net/bug.php?id=54060

https://bugs.php.net/bug.php?id=54061

https://bugs.php.net/bug.php?id=54092

https://bugs.php.net/bug.php?id=53579

https://bugs.php.net/bug.php?id=49072

https://www.openwall.com/lists/oss-security/2011/02/14/1

http://www.php.net/releases/5_3_6.php

http://www.rooibo.com/2011/03/12/integer-overflow-en-php-2/

插件详情

严重性: High

ID: 52717

文件名: php_5_3_6.nasl

版本: 1.15

类型: remote

系列: CGI abuses

发布时间: 2011/3/18

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: cpe:/a:php:php

必需的 KB 项: www/PHP

易利用性: No exploit is required

补丁发布日期: 2011/3/17

漏洞发布日期: 2011/2/14

参考资料信息

CVE: CVE-2011-0421, CVE-2011-0708, CVE-2011-1092, CVE-2011-1153, CVE-2011-1464, CVE-2011-1466, CVE-2011-1467, CVE-2011-1468, CVE-2011-1469, CVE-2011-1470

BID: 46354, 46365, 46786, 46854

SECUNIA: 43328