检测

Scientific Linux 安全更新:SL5.x i386/x86_64 中的 php

medium Nessus 插件 ID 61357

语言:

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

PHP 是一种嵌入了 HTML 的脚本语言,通常用于 Apache HTTP Server。

已发现 PHP XSL 扩展未限制 libxslt 的文件写入功能。如果 PHP 脚本处理不受信任的可扩展样式表语言转换 (XSLT) 内容,则远程攻击者可利用此缺陷创建或覆盖运行 PHP 的用户可写入的任意文件。(CVE-2012-0057)

注意:默认情况下,此更新会禁用文件写入。可以使用新的 PHP 配置指令“xsl.security_prefs”来启用 XSLT 中的文件写入。

在 PHP 验证文件上传请求中的文件名的方式中发现一个缺陷。远程攻击者可能利用此缺陷绕过已上传文件名的审查,导致 PHP 脚本通过使用目录遍历攻击在意外目录中存储上传的文件。(CVE-2012-1172)

已发现通过之前的更新发布的针对 CVE-2012-1823 的补丁未正确过滤所有 php-cgi 命令行参数。特别构建的 PHP 脚本请求可导致 PHP 解释器输出触发内部服务器错误的使用情况信息。(CVE-2012-2336)

在 PHP strtotime() 函数调用中发现一个内存泄漏缺陷。远程攻击者可能利用此缺陷通过触发许多 strtotime() 函数调用来导致过量内存消耗。
(CVE-2012-0789)

已发现 PHP 在某些情况下未检查 zend_strndup() 函数的返回值。远程攻击者可能利用此缺陷导致 PHP 应用程序崩溃。(CVE-2011-4153)

所有 php 用户都应升级这些更新后的程序包,其中包含用于解决这些问题的向后移植的修补程序。安装更新后的程序包后,必须重新启动 httpd 后台程序才能使更新生效。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?1b017321

https://www.tenable.com/security/research/tra-2012-01

插件详情

严重性: Medium

ID: 61357

文件名: sl_20120627_php_on_SL5_x.nasl

版本: 1.10

类型: local

代理: unix

发布时间: 2012/8/1

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.6

CVSS v2

风险因素: Medium

基本分数: 6.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

漏洞信息

CPE: p-cpe:/a:fermilab:scientific_linux:php, p-cpe:/a:fermilab:scientific_linux:php-bcmath, p-cpe:/a:fermilab:scientific_linux:php-cli, p-cpe:/a:fermilab:scientific_linux:php-common, p-cpe:/a:fermilab:scientific_linux:php-dba, p-cpe:/a:fermilab:scientific_linux:php-debuginfo, p-cpe:/a:fermilab:scientific_linux:php-devel, p-cpe:/a:fermilab:scientific_linux:php-gd, p-cpe:/a:fermilab:scientific_linux:php-imap, p-cpe:/a:fermilab:scientific_linux:php-ldap, p-cpe:/a:fermilab:scientific_linux:php-mbstring, p-cpe:/a:fermilab:scientific_linux:php-mysql, p-cpe:/a:fermilab:scientific_linux:php-ncurses, p-cpe:/a:fermilab:scientific_linux:php-odbc, p-cpe:/a:fermilab:scientific_linux:php-pdo, p-cpe:/a:fermilab:scientific_linux:php-pgsql, p-cpe:/a:fermilab:scientific_linux:php-snmp, p-cpe:/a:fermilab:scientific_linux:php-soap, p-cpe:/a:fermilab:scientific_linux:php-xml, p-cpe:/a:fermilab:scientific_linux:php-xmlrpc, x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/6/27

漏洞发布日期: 2012/1/18

参考资料信息

CVE: CVE-2011-4153, CVE-2012-0057, CVE-2012-0789, CVE-2012-1172, CVE-2012-2336