Mandriva Linux 安全公告:php (MDVSA-2012:065)

high Nessus 插件 ID 58890
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

已在 php 中识别并修复了多种漏洞:

5.3.9 之前的 PHP 中的 PDORow 实现未正确地与会话功能交互,这样允许远程攻击者通过构建的使用 PDO 驱动程序进行提取然后调用 session_start 函数的应用程序来造成拒绝服务(应用程序崩溃),这一点已由 Apache HTTP Server 的崩溃证实 (CVE-2012-0788)。注意:php-5.3.10 修复了此问题

PHP 5.3.9 中 php_variables.c 的 php_register_variable_ex 函数允许远程攻击者通过包含大量变量的请求来执行任意代码,此问题与数组变量的错误处理有关。注意:此漏洞是由于对 CVE-2011-4885 的修复不正确导致的 (CVE-2012-0830)。注意:php-5.3.10 修复了此问题

5.3.10 之前的 PHP 在环境变量的导入期间未正确执行 magic_quotes_gpc 指令的临时变更,这样使远程攻击者更容易通过构建的请求来发动 SQL 注入攻击,此问题与 main/php_variables.c、sapi/cgi/cgi_main.c 和 sapi/fpm/fpm/fpm_main.c 有关 (CVE-2012-0831)。

对上传名称验证不充分导致损坏 $_FILES 索引 (CVE-2012-1172)。

更新后的 php 程序包已升级为 5.3.11,不易受这些问题影响。

启用了 suhosin.cookie.encrypt 和 suhosin.multiheader 时,PHP 中 0.9.33 之前的 Suhosin 扩展中透明 cookie 加密功能的 suhosin_encrypt_single_cookie 函数存在基于堆栈的缓冲区溢出,可能允许远程攻击者通过 Set-Cookie HTTP 标头中使用的长字符串来执行任意代码 (CVE-2012-0807)。php-suhosin 程序包已升级到 0.9.33 版本,不受此问题的影响。

此外,某些 PECL 扩展已升级到各自的最新版本,解决了各种上游缺陷。

解决方案

更新受影响的程序包。

另见

http://www.php.net/ChangeLog-5.php#5.3.10

http://www.php.net/ChangeLog-5.php#5.3.11

插件详情

严重性: High

ID: 58890

文件名: mandriva_MDVSA-2012-065.nasl

版本: 1.11

类型: local

发布时间: 2012/4/27

最近更新时间: 2021/1/6

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

时间矢量: E:POC/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:mandriva:linux:apache-mod_php, p-cpe:/a:mandriva:linux:lib64php5_common5, p-cpe:/a:mandriva:linux:libphp5_common5, p-cpe:/a:mandriva:linux:php-bcmath, p-cpe:/a:mandriva:linux:php-bz2, p-cpe:/a:mandriva:linux:php-calendar, p-cpe:/a:mandriva:linux:php-cgi, p-cpe:/a:mandriva:linux:php-cli, p-cpe:/a:mandriva:linux:php-ctype, p-cpe:/a:mandriva:linux:php-curl, p-cpe:/a:mandriva:linux:php-dba, p-cpe:/a:mandriva:linux:php-devel, p-cpe:/a:mandriva:linux:php-doc, p-cpe:/a:mandriva:linux:php-dom, p-cpe:/a:mandriva:linux:php-enchant, p-cpe:/a:mandriva:linux:php-exif, p-cpe:/a:mandriva:linux:php-fileinfo, p-cpe:/a:mandriva:linux:php-filter, p-cpe:/a:mandriva:linux:php-fpm, p-cpe:/a:mandriva:linux:php-ftp, p-cpe:/a:mandriva:linux:php-gd, p-cpe:/a:mandriva:linux:php-gettext, p-cpe:/a:mandriva:linux:php-gmp, p-cpe:/a:mandriva:linux:php-hash, p-cpe:/a:mandriva:linux:php-iconv, p-cpe:/a:mandriva:linux:php-imap, p-cpe:/a:mandriva:linux:php-ini, p-cpe:/a:mandriva:linux:php-intl, p-cpe:/a:mandriva:linux:php-json, p-cpe:/a:mandriva:linux:php-ldap, p-cpe:/a:mandriva:linux:php-mailparse, p-cpe:/a:mandriva:linux:php-mbstring, p-cpe:/a:mandriva:linux:php-mcrypt, p-cpe:/a:mandriva:linux:php-mssql, p-cpe:/a:mandriva:linux:php-mysql, p-cpe:/a:mandriva:linux:php-mysqli, p-cpe:/a:mandriva:linux:php-mysqlnd, p-cpe:/a:mandriva:linux:php-odbc, p-cpe:/a:mandriva:linux:php-openssl, p-cpe:/a:mandriva:linux:php-pcntl, p-cpe:/a:mandriva:linux:php-pdo, p-cpe:/a:mandriva:linux:php-pdo_dblib, p-cpe:/a:mandriva:linux:php-pdo_mysql, p-cpe:/a:mandriva:linux:php-pdo_odbc, p-cpe:/a:mandriva:linux:php-pdo_pgsql, p-cpe:/a:mandriva:linux:php-pdo_sqlite, p-cpe:/a:mandriva:linux:php-pgsql, p-cpe:/a:mandriva:linux:php-phar, p-cpe:/a:mandriva:linux:php-posix, p-cpe:/a:mandriva:linux:php-pspell, p-cpe:/a:mandriva:linux:php-readline, p-cpe:/a:mandriva:linux:php-recode, p-cpe:/a:mandriva:linux:php-session, p-cpe:/a:mandriva:linux:php-shmop, p-cpe:/a:mandriva:linux:php-snmp, p-cpe:/a:mandriva:linux:php-soap, p-cpe:/a:mandriva:linux:php-sockets, p-cpe:/a:mandriva:linux:php-sqlite, p-cpe:/a:mandriva:linux:php-sqlite3, p-cpe:/a:mandriva:linux:php-ssh2, p-cpe:/a:mandriva:linux:php-suhosin, p-cpe:/a:mandriva:linux:php-sybase_ct, p-cpe:/a:mandriva:linux:php-sysvmsg, p-cpe:/a:mandriva:linux:php-sysvsem, p-cpe:/a:mandriva:linux:php-sysvshm, p-cpe:/a:mandriva:linux:php-tidy, p-cpe:/a:mandriva:linux:php-timezonedb, p-cpe:/a:mandriva:linux:php-tokenizer, p-cpe:/a:mandriva:linux:php-vld, p-cpe:/a:mandriva:linux:php-wddx, p-cpe:/a:mandriva:linux:php-xdebug, p-cpe:/a:mandriva:linux:php-xml, p-cpe:/a:mandriva:linux:php-xmlreader, p-cpe:/a:mandriva:linux:php-xmlrpc, p-cpe:/a:mandriva:linux:php-xmlwriter, p-cpe:/a:mandriva:linux:php-xsl, p-cpe:/a:mandriva:linux:php-zip, p-cpe:/a:mandriva:linux:php-zlib, cpe:/o:mandriva:linux:2010.1, cpe:/o:mandriva:linux:2011

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/4/27

参考资料信息

CVE: CVE-2012-0788, CVE-2012-0807, CVE-2012-0830, CVE-2012-0831, CVE-2012-1172

BID: 51574, 51830, 51952, 51954, 53403

MDVSA: 2012:065