Mandriva Linux 安全公告:php (MDVSA-2011:165)

critical Nessus 插件 ID 56707

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

已在 php 中识别并修复了多种漏洞:

PHP 5.3.6 及更早版本中 substr_replace 函数内的释放后使用漏洞允许上下文有关的攻击者造成拒绝服务(内存损坏),或通过对多个参数使用同一个变量造成其他不明影响 (CVE-2011-1148)。

在 PHP 5.3.6 的 ext/zip/php_zip.c 中,(1) ZipArchive::addGlob 和 (2) ZipArchive::addPattern 函数允许上下文有关的攻击者通过某些标记参数,造成拒绝服务 (应用程序崩溃);(a) GLOB_ALTDIRFUNC 和 (b) GLOB_APPEND 即为一例 (CVE-2011-1657)。

在 PHP 5.3.3 至 5.3.6 中,ext/sockets/sockets.c 的 socket_connect 函数的基于堆栈的缓冲区溢出可能允许上下文有关的攻击者通过 UNIX 套接字的长路径名执行任意代码 (CVE-2011-1938)。

低于 5.3.7 版的 PHP 中,main/rfc1867.c 的 rfc1867_post_handler 函数没有正确限制 multipart/form-data POST 请求中的文件名,这允许远程攻击者执行绝对路径遍历攻击,并可能通过构建的上传请求创建或改写任意文件,这与文件路径注入漏洞有关。(CVE-2011-2202)。

某些平台的 5.3.7 版本之前的 PHP 中使用的 1.1 版本之前的 crypt_blowfish 未正确处理 8 位字符,这使上下文有关的攻击者更容易利用密码哈希知识确定明文密码 (CVE-2011-2483)。

低于 5.3.7 版的 PHP 没有正确检查 malloc、calloc 和 realloc 库函数的返回值,这允许上下文有关的攻击者造成拒绝服务(空指针取消引用和应用程序崩溃),或通过利用为函数参数提供任意值的功能触发缓冲区溢出,涉及以下函数 (1) ext/curl/interface.c,(2) ext/date/lib/parse_date.c,(3) ext/date/lib/parse_iso_intervals.c,(4) ext/date/lib/parse_tz.c,(5) ext/date/lib/timelib.c,(6) ext/pdo_odbc/pdo_odbc.c,(7) ext/reflection/php_reflection.c,(8) ext/soap/php_sdl.c,(9) ext/xmlrpc/libxmlrpc/base64.c,(10) TSRM/tsrm_win32.c 和 (11) strtotime 函数 (CVE-2011-3182)。

5.3.7 之前的 PHP 版本未正确实现 error_log 函数,其允许上下文有关的攻击者通过不明矢量造成拒绝服务 (应用程序崩溃) (CVE-2011-3267)。

PHP 5.3.7 之前版本的 crypt 函数中有缓冲区溢出,允许上下文相关的攻击者通过长 salt 参数造成不明影响;此漏洞与 CVE-2011-2483 不同 (CVE-2011-3268)。

更新后的 php 程序包已升级为 5.3.8,不易受这些问题影响。

此外,已为新的 php 版本升级和/或重新构建了部分 PECL 扩展。

解决方案

更新受影响的程序包。

插件详情

严重性: Critical

ID: 56707

文件名: mandriva_MDVSA-2011-165.nasl

版本: 1.12

类型: local

发布时间: 2011/11/4

最近更新时间: 2021/1/6

风险信息

VPR

风险因素: Medium

分数: 6.1

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:POC/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:mandriva:linux:apache-mod_php, p-cpe:/a:mandriva:linux:lib64php5_common5, p-cpe:/a:mandriva:linux:libphp5_common5, p-cpe:/a:mandriva:linux:php-apc, p-cpe:/a:mandriva:linux:php-apc-admin, p-cpe:/a:mandriva:linux:php-bcmath, p-cpe:/a:mandriva:linux:php-bz2, p-cpe:/a:mandriva:linux:php-calendar, p-cpe:/a:mandriva:linux:php-cgi, p-cpe:/a:mandriva:linux:php-cli, p-cpe:/a:mandriva:linux:php-ctype, p-cpe:/a:mandriva:linux:php-curl, p-cpe:/a:mandriva:linux:php-dba, p-cpe:/a:mandriva:linux:php-devel, p-cpe:/a:mandriva:linux:php-doc, p-cpe:/a:mandriva:linux:php-dom, p-cpe:/a:mandriva:linux:php-eaccelerator, p-cpe:/a:mandriva:linux:php-eaccelerator-admin, p-cpe:/a:mandriva:linux:php-enchant, p-cpe:/a:mandriva:linux:php-exif, p-cpe:/a:mandriva:linux:php-fileinfo, p-cpe:/a:mandriva:linux:php-filter, p-cpe:/a:mandriva:linux:php-fpm, p-cpe:/a:mandriva:linux:php-ftp, p-cpe:/a:mandriva:linux:php-gd, p-cpe:/a:mandriva:linux:php-gearman, p-cpe:/a:mandriva:linux:php-gettext, p-cpe:/a:mandriva:linux:php-gmp, p-cpe:/a:mandriva:linux:php-hash, p-cpe:/a:mandriva:linux:php-iconv, p-cpe:/a:mandriva:linux:php-imap, p-cpe:/a:mandriva:linux:php-intl, p-cpe:/a:mandriva:linux:php-json, p-cpe:/a:mandriva:linux:php-ldap, p-cpe:/a:mandriva:linux:php-mailparse, p-cpe:/a:mandriva:linux:php-mbstring, p-cpe:/a:mandriva:linux:php-mcal, p-cpe:/a:mandriva:linux:php-mcrypt, p-cpe:/a:mandriva:linux:php-mssql, p-cpe:/a:mandriva:linux:php-mysql, p-cpe:/a:mandriva:linux:php-mysqli, p-cpe:/a:mandriva:linux:php-odbc, p-cpe:/a:mandriva:linux:php-openssl, p-cpe:/a:mandriva:linux:php-optimizer, p-cpe:/a:mandriva:linux:php-pcntl, p-cpe:/a:mandriva:linux:php-pdo, p-cpe:/a:mandriva:linux:php-pdo_dblib, p-cpe:/a:mandriva:linux:php-pdo_mysql, p-cpe:/a:mandriva:linux:php-pdo_odbc, p-cpe:/a:mandriva:linux:php-pdo_pgsql, p-cpe:/a:mandriva:linux:php-pdo_sqlite, p-cpe:/a:mandriva:linux:php-pgsql, p-cpe:/a:mandriva:linux:php-phar, p-cpe:/a:mandriva:linux:php-pinba, p-cpe:/a:mandriva:linux:php-posix, p-cpe:/a:mandriva:linux:php-pspell, p-cpe:/a:mandriva:linux:php-readline, p-cpe:/a:mandriva:linux:php-recode, p-cpe:/a:mandriva:linux:php-sasl, p-cpe:/a:mandriva:linux:php-session, p-cpe:/a:mandriva:linux:php-shmop, p-cpe:/a:mandriva:linux:php-snmp, p-cpe:/a:mandriva:linux:php-soap, p-cpe:/a:mandriva:linux:php-sockets, p-cpe:/a:mandriva:linux:php-sphinx, p-cpe:/a:mandriva:linux:php-sqlite, p-cpe:/a:mandriva:linux:php-sqlite3, p-cpe:/a:mandriva:linux:php-ssh2, p-cpe:/a:mandriva:linux:php-suhosin, p-cpe:/a:mandriva:linux:php-sybase_ct, p-cpe:/a:mandriva:linux:php-sysvmsg, p-cpe:/a:mandriva:linux:php-sysvsem, p-cpe:/a:mandriva:linux:php-sysvshm, p-cpe:/a:mandriva:linux:php-tclink, p-cpe:/a:mandriva:linux:php-tidy, p-cpe:/a:mandriva:linux:php-timezonedb, p-cpe:/a:mandriva:linux:php-tokenizer, p-cpe:/a:mandriva:linux:php-translit, p-cpe:/a:mandriva:linux:php-vld, p-cpe:/a:mandriva:linux:php-wddx, p-cpe:/a:mandriva:linux:php-xattr, p-cpe:/a:mandriva:linux:php-xdebug, p-cpe:/a:mandriva:linux:php-xml, p-cpe:/a:mandriva:linux:php-xmlreader, p-cpe:/a:mandriva:linux:php-xmlrpc, p-cpe:/a:mandriva:linux:php-xmlwriter, p-cpe:/a:mandriva:linux:php-xsl, p-cpe:/a:mandriva:linux:php-zip, p-cpe:/a:mandriva:linux:php-zlib, cpe:/o:mandriva:linux:2010.1

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/11/3

参考资料信息

CVE: CVE-2011-1148, CVE-2011-1657, CVE-2011-1938, CVE-2011-2202, CVE-2011-2483, CVE-2011-3182, CVE-2011-3267, CVE-2011-3268

BID: 46843, 47950, 48259, 49241, 49249, 49252

MDVSA: 2011:165