Scientific Linux 安全更新:SL4.x、SL5.x i386/x86_64 中的 php

medium Nessus 插件 ID 60908

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

已发现 PHP 会话序列化程序中存在输入验证缺陷。
如果 PHP 脚本基于不受信任的用户输入生成会话变量名称,则远程攻击者可以利用此缺陷在该 PHP 会话中注入任意变量。(CVE-2010-3065)

在 PHP var_export() 函数实现中发现一个信息泄漏缺陷。如果在执行该函数期间发生了某些致命错误(如内存耗尽或达到了脚本执行时间限制),将把该函数输出的一部分作为脚本输出发送给用户,从而可能导致泄露敏感信息。(CVE-2010-2531)

在 PHP utf8_decode() 函数解码某些多字节编码的多字节序列部分的方式中,发现数值截断错误和输入验证缺陷,从而导致将这些编码在未转义的情况下即发送到输出。攻击者可以利用这些缺陷执行跨站脚本攻击。(CVE-2009-5016、CVE-2010-3870)

已发现 PHP lcg_value() 函数使用的熵不足,无法作为伪随机数发生器的种子。远程攻击者可能可以利用此缺陷来预测函数返回的值,而这些值默认用于生成会话标识符。
此更新将函数的实现更改为在充当种子期间使用更多熵。(CVE-2010-1128)

发现 PHP fnmatch() 函数未限制模式参数的长度。针对其脚本对不受信任的匹配模式使用 fnmatch() 的 PHP 解释器,远程攻击者可以利用此缺陷造成崩溃。(CVE-2010-1917)

在 PHP XML-RPC 扩展中发现一个空指针取消引用缺陷。恶意 XML-RPC 客户端或服务器可利用此缺陷,通过特别构建的 XML-RPC 请求造成 PHP 解释器崩溃。
(CVE-2010-0397)

安装更新后的程序包后,必须重新启动 httpd 后台程序才能使更新生效。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?a48d3681

插件详情

严重性: Medium

ID: 60908

文件名: sl_20101129_php_on_SL4_x.nasl

版本: 1.6

类型: local

代理: unix

发布时间: 2012/8/1

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.8

矢量: AV:N/AC:M/Au:N/C:P/I:P/A:P

漏洞信息

CPE: x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2010/11/29

参考资料信息

CVE: CVE-2009-5016, CVE-2010-0397, CVE-2010-1128, CVE-2010-1917, CVE-2010-2531, CVE-2010-3065, CVE-2010-3870