Scientific Linux 安全更新:SL6.x i386/x86_64 中的 php
high Nessus 插件 ID 61358
语言:
简介
远程 Scientific Linux 主机缺少一个或多个安全更新。描述
PHP 是一种嵌入了 HTML 的脚本语言,通常用于 Apache HTTP Server。已发现 PHP XSL 扩展未限制 libxslt 的文件写入功能。如果 PHP 脚本处理不受信任的可扩展样式表语言转换 (XSLT) 内容,则远程攻击者可利用此缺陷创建或覆盖运行 PHP 的用户可写入的任意文件。(CVE-2012-0057)
注意:默认情况下,此更新会禁用文件写入。可以使用新的 PHP 配置指令“xsl.security_prefs”来启用 XSLT 中的文件写入。
在 PHP 验证文件上传请求中的文件名的方式中发现一个缺陷。远程攻击者可能利用此缺陷绕过已上传文件名的审查,导致 PHP 脚本通过使用目录遍历攻击在意外目录中存储上传的文件。(CVE-2012-1172)
在 PHP phar 扩展处理 tar 存档文件的某些字段的方式中发现多种整数溢出缺陷,可导致基于堆的缓冲区溢出。远程攻击者可提供特别构建的 tar 存档文件,在由使用 phar 扩展的 PHP 应用程序处理该文件时,可导致该应用程序崩溃,或者可能以运行 PHP 的用户的权限执行任意代码。(CVE-2012-2386)
在 PHP phar 扩展处理某些 PHAR 文件的方式中发现格式字符串缺陷。远程攻击者可提供特别构建的 PHAR 文件,在由使用 phar 扩展的 PHP 应用程序处理该文件后,可导致信息泄露并且可能通过构建的 phar:// URI 执行任意代码。
(CVE-2010-2950)
在 PHP 的 crypt() 密码哈希函数的 DES 算法实现中发现一个缺陷。如果要哈希处理的密码字符串含有某些字符,则在计算哈希时会忽略该字符串的剩余部分,从而明显减小密码强度。(CVE-2012-2143)
注意:通过此更新,执行 DES 哈希处理时不再截断密码。因此,受影响密码的新哈希将与使用易受攻击的 PHP 版本生成的已存储哈希不一致,并且将需要进行更新。
已发现通过之前的更新发布的针对 CVE-2012-1823 的补丁未正确过滤所有 php-cgi 命令行参数。特别构建的 PHP 脚本请求可导致 PHP 解释器循环执行脚本或输出触发内部服务器错误的使用情况信息。(CVE-2012-2336)
在 PHP strtotime() 函数调用中发现一个内存泄漏缺陷。远程攻击者可能利用此缺陷通过触发许多 strtotime() 函数调用来导致过量内存消耗。
(CVE-2012-0789)
在 PHP tidy_diagnose() 函数中发现一个空指针取消引用缺陷。远程攻击者可利用特别构建的输入导致使用 tidy::diagnose 的应用程序崩溃。(CVE-2012-0781)
已发现 PHP 在某些情况下未检查 zend_strndup() 函数的返回值。远程攻击者可能利用此缺陷导致 PHP 应用程序崩溃。(CVE-2011-4153)
所有 php 用户都应升级这些更新后的程序包,其中包含用于解决这些问题的向后移植的修补程序。安装更新后的程序包后,必须重新启动 httpd 后台程序才能使更新生效。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 61358
文件名: sl_20120627_php_on_SL6_x.nasl
版本: 1.13
类型: local
代理: unix
发布时间: 2012/8/1
最近更新时间: 2021/1/14
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:fermilab:scientific_linux:php, p-cpe:/a:fermilab:scientific_linux:php-bcmath, p-cpe:/a:fermilab:scientific_linux:php-cli, p-cpe:/a:fermilab:scientific_linux:php-common, p-cpe:/a:fermilab:scientific_linux:php-dba, p-cpe:/a:fermilab:scientific_linux:php-debuginfo, p-cpe:/a:fermilab:scientific_linux:php-devel, p-cpe:/a:fermilab:scientific_linux:php-embedded, p-cpe:/a:fermilab:scientific_linux:php-enchant, p-cpe:/a:fermilab:scientific_linux:php-gd, p-cpe:/a:fermilab:scientific_linux:php-imap, p-cpe:/a:fermilab:scientific_linux:php-intl, p-cpe:/a:fermilab:scientific_linux:php-ldap, p-cpe:/a:fermilab:scientific_linux:php-mbstring, p-cpe:/a:fermilab:scientific_linux:php-mysql, p-cpe:/a:fermilab:scientific_linux:php-odbc, p-cpe:/a:fermilab:scientific_linux:php-pdo, p-cpe:/a:fermilab:scientific_linux:php-pgsql, p-cpe:/a:fermilab:scientific_linux:php-process, p-cpe:/a:fermilab:scientific_linux:php-pspell, p-cpe:/a:fermilab:scientific_linux:php-recode, p-cpe:/a:fermilab:scientific_linux:php-snmp, p-cpe:/a:fermilab:scientific_linux:php-soap, p-cpe:/a:fermilab:scientific_linux:php-tidy, p-cpe:/a:fermilab:scientific_linux:php-xml, p-cpe:/a:fermilab:scientific_linux:php-xmlrpc, p-cpe:/a:fermilab:scientific_linux:php-zts, x-cpe:/o:fermilab:scientific_linux
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2012/6/27
漏洞发布日期: 2010/9/28
参考资料信息
CVE: CVE-2010-2950, CVE-2011-4153, CVE-2012-0057, CVE-2012-0781, CVE-2012-0789, CVE-2012-1172, CVE-2012-2143, CVE-2012-2336, CVE-2012-2386
TRA: TRA-2012-01