FreeBSD:pecl-phar -- 格式字符串漏洞 (da3d381b-0ee6-11e0-becc-0022156e8794)
medium Nessus 插件 ID 56499
语言:
简介
远程 FreeBSD 主机缺少与安全相关的更新。描述
CVE-2010-2094 的条目内容为:在 5.3.2 版之前的 PHP 5.3 中,phar 扩展有多个格式字符串漏洞,允许上下文有关的攻击者通过 ext/phar/stream.c 中 (1) phar_stream_flush、(2) phar_wrapper_unlink、(3) phar_parse_url 或 (4) phar_wrapper_open_url 函数;以及 (5) ext/phar/dirstream.c 中 phar_wrapper_open_dir 函数未正确处理的特别构建的 phar:// URI,在 php_stream_wrapper_log_error 函数中触发错误,进而取得敏感信息 (内存内容),并且可能执行任意代码。
PHAR 扩展的 PECL 源代码共享相同的代码,因此也容易遭受攻击。
解决方案
更新受影响的程序包。另见
http://www.nessus.org/u?7758038f
http://www.nessus.org/u?8c91f223
http://www.nessus.org/u?246338fe
http://www.nessus.org/u?dba86c39
插件详情
严重性: Medium
ID: 56499
文件名: freebsd_pkg_da3d381b0ee611e0becc0022156e8794.nasl
版本: 1.6
类型: local
发布时间: 2011/10/14
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Medium
基本分数: 6.8
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:pecl-phar, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2011/1/13
漏洞发布日期: 2010/12/13
参考资料信息
CVE: CVE-2010-2094