检测

Debian DSA-2195-1:php5 - 多个漏洞

medium Nessus 插件 ID 52719

语言:

简介

远程 Debian 主机缺少与安全相关的更新。

描述

Stephane Chazelas 发现,Debian 中 PHP 5 程序包的 cronjob 受到争用条件影响,其可能用来从系统中删除任意文件 (CVE-2011-0441)。

当升级 php5-common 程序包时,要特别注意接受 /etc/cron.d/php5 文件的变更。忽略这些变更会造成系统容易遭受攻击。

解决方案

升级 php5 程序包。

对于旧稳定发行版本 (lenny),已在版本 5.2.6.dfsg.1-1+lenny10 中修复了此问题。

对于稳定发行版本 (squeeze),已在版本 5.3.3-7+squeeze1 中修复此问题。

此外,也已在旧稳定发行版本 (lenny) 中修复下列漏洞:

- CVE-2010-3709 Maksymilian Arciemowicz 发现,ZipArchive 类别可能会在从 ZIP 存档解压缩注释时取消引用空指针,进而导致应用程序崩溃且可能拒绝服务。

- CVE-2010-3710

Stefan Neufeind 发现,FILTER_VALIDATE_EMAIL 筛选器未正确处理要验证的长字符串。这些特别构建的字符串可能会因高内存消耗与应用程序崩溃,导致拒绝服务。

- CVE-2010-3870

据发现,PHP 未正确处理特定 UTF-8 序列,并且可能用来绕过 XSS 保护。

- CVE-2010-4150

Mateusz Kocielski 发现,IMAP 扩展可能会在处理用户凭据时尝试释放已释放的内存,进而导致应用程序崩溃以及可能执行任意代码。

另见

https://security-tracker.debian.org/tracker/CVE-2011-0441

https://security-tracker.debian.org/tracker/CVE-2010-3709

https://security-tracker.debian.org/tracker/CVE-2010-3710

https://security-tracker.debian.org/tracker/CVE-2010-3870

https://security-tracker.debian.org/tracker/CVE-2010-4150

https://packages.debian.org/source/squeeze/php5

https://www.debian.org/security/2011/dsa-2195

插件详情

严重性: Medium

ID: 52719

文件名: debian_DSA-2195.nasl

版本: 1.13

类型: local

代理: unix

发布时间: 2011/3/21

最近更新时间: 2021/1/4

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:php5, cpe:/o:debian:debian_linux:5.0, cpe:/o:debian:debian_linux:6.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/3/19

参考资料信息

CVE: CVE-2010-3709, CVE-2010-3710, CVE-2010-3870, CVE-2010-4150, CVE-2011-0441

BID: 43926, 44605, 44718, 44980

DSA: 2195