Ubuntu 8.04 LTS / 10.04 LTS / 10.10 / 11.04 / 11.10:php5 漏洞 (USN-1358-1)

high Nessus 插件 ID 57888
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Ubuntu 主机缺少一个或多个与安全有关的修补程序。

描述

已发现 PHP 在没有限制可预见地触发哈希冲突能力的情况下计算表单参数的哈希值。这可允许远程攻击者通过发送许多构建的参数来造成拒绝服务。(CVE-2011-4885)

注意:此更新通过将外部输入变量的数量限制为 1000 来更改之前的 PHP 行为。可通过将“max_input_vars”指令添加到 php.ini 配置文件来增加此数量。
请参阅 http://www.php.net/manual/en/info.configuration.php#ini.max-input-vars 以了解更多信息。

Stefan Esser 发现用于解决可预测的哈希冲突问题 CVE-2011-4885 的补丁未正确处理达到限制的情况。这样可允许远程攻击者通过包含大量变量的请求来造成拒绝服务或执行任意代码。(CVE-2012-0830)

已发现 PHP 未始终检查 zend_strndup 函数的返回值。这可允许远程攻击者造成拒绝服务。(CVE-2011-4153)

已发现 PHP 未正确强制实施 libxslt 安全设置。这样可允许远程攻击者通过构建的使用 libxslt 输出扩展的 XSLT 样式表来创建任意文件。
(CVE-2012-0057)

已发现 PHP 未正确强制实施无法序列化 PDORow 对象且无法在会话中保存。远程攻击者可利用此漏洞通过应用程序崩溃造成拒绝服务。(CVE-2012-0788)

已发现 PHP 允许远程禁用 magic_quotes_gpc 设置。这样可允许远程攻击者绕过可防止 SQL 注入的限制。(CVE-2012-0831)

USN 1126-1 解决了一个问题:PHP 的 /etc/cron.d/php5 cron 作业允许本地用户通过针对 /var/lib/php5/ 下某个目录的符号链接攻击来删除任意文件。Emese Revfy 发现该补丁未被应用于 PHP for Ubuntu 10.04 LTS。此更新修正此问题。我们对错误之处表示抱歉。(CVE-2011-0441)。

解决方案

更新受影响的程序包。

另见

https://usn.ubuntu.com/1358-1/

插件详情

严重性: High

ID: 57888

文件名: ubuntu_USN-1358-1.nasl

版本: 1.19

类型: local

代理: unix

发布时间: 2012/2/10

最近更新时间: 2019/9/19

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

时间矢量: E:H/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:libapache2-mod-php5, p-cpe:/a:canonical:ubuntu_linux:php5, p-cpe:/a:canonical:ubuntu_linux:php5-cgi, p-cpe:/a:canonical:ubuntu_linux:php5-cli, p-cpe:/a:canonical:ubuntu_linux:php5-common, p-cpe:/a:canonical:ubuntu_linux:php5-xsl, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:10.10, cpe:/o:canonical:ubuntu_linux:11.04, cpe:/o:canonical:ubuntu_linux:11.10, cpe:/o:canonical:ubuntu_linux:8.04:-:lts

必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/2/9

漏洞发布日期: 2011/3/29

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2011-0441, CVE-2011-4153, CVE-2011-4885, CVE-2012-0057, CVE-2012-0788, CVE-2012-0830, CVE-2012-0831

BID: 46928, 51417, 51806, 51830

USN: 1358-1