Ubuntu 8.04 LTS / 10.04 LTS / 10.10 / 11.04 / 11.10:php5 回归 (USN-1358-2)

high Nessus 插件 ID 57932

简介

远程 Ubuntu 主机缺少一个或多个与安全有关的修补程序。

描述

USN 1358-1 修复了 PHP 中的多种漏洞。针对 CVE-2012-0831 的补丁引入了回归,其中,调用 ini_get() 函数时,未正确反映 magic_quotes_gpc 设置的状态。

我们对不便之处表示抱歉。

已发现 PHP 在没有限制可预见地触发哈希冲突能力的情况下计算表单参数的哈希值。这可允许远程攻击者通过发送许多构建的参数来造成拒绝服务。(CVE-2011-4885)

注意:此更新通过将外部输入变量的数量限制为 1000 来更改之前的 PHP 行为。
可通过将“max_input_vars”指令添加到 php.ini 配置文件来增加此数量。请访问 http://www.php.net/manual/en/info.configuration.php#ini.max-input-vars 了解更多信息。

Stefan Esser 发现用于解决可预测的哈希冲突问题 CVE-2011-4885 的补丁未正确处理达到限制的情况。
这样可允许远程攻击者通过包含大量变量的请求来造成拒绝服务或执行任意代码。(CVE-2012-0830)

已发现 PHP 未始终检查 zend_strndup 函数的返回值。这可允许远程攻击者造成拒绝服务。
(CVE-2011-4153)

已发现 PHP 未正确强制实施 libxslt 安全设置。这样可允许远程攻击者通过构建的使用 libxslt 输出扩展的 XSLT 样式表来创建任意文件。(CVE-2012-0057)

已发现 PHP 未正确强制实施无法序列化 PDORow 对象且无法在会话中保存。远程攻击者可利用此漏洞通过应用程序崩溃造成拒绝服务。(CVE-2012-0788)

已发现 PHP 允许远程禁用 magic_quotes_gpc 设置。这样可允许远程攻击者绕过可防止 SQL 注入的限制。(CVE-2012-0831)

USN 1126-1 解决了一个问题:PHP 的 /etc/cron.d/php5 cron 作业允许本地用户通过针对 /var/lib/php5/ 下某个目录的符号链接攻击来删除任意文件。Emese Revfy 发现该补丁未被应用于 PHP for Ubuntu 10.04 LTS。此更新修正此问题。我们对错误之处表示抱歉。
(CVE-2011-0441)。

解决方案

更新受影响的程序包。

另见

https://usn.ubuntu.com/1358-2/

插件详情

严重性: High

ID: 57932

文件名: ubuntu_USN-1358-2.nasl

版本: 1.16

类型: local

代理: unix

发布时间: 2012/2/14

最近更新时间: 2019/9/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:libapache2-mod-php5, p-cpe:/a:canonical:ubuntu_linux:php5, p-cpe:/a:canonical:ubuntu_linux:php5-cgi, p-cpe:/a:canonical:ubuntu_linux:php5-cli, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:10.10, cpe:/o:canonical:ubuntu_linux:11.04, cpe:/o:canonical:ubuntu_linux:11.10, cpe:/o:canonical:ubuntu_linux:8.04:-:lts

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/2/13

漏洞发布日期: 2011/3/29

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2011-0441, CVE-2011-4153, CVE-2011-4885, CVE-2012-0057, CVE-2012-0788, CVE-2012-0830, CVE-2012-0831

USN: 1358-2