Oracle Linux 4:php (ELSA-2006-0730 / ELSA-2006-0669)

high Nessus 插件 ID 67421
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Oracle Linux 主机缺少安全更新。

描述

更新后的 PHP 程序包修复了一个安全问题,现在可用。

Red Hat 安全响应团队将此更新评级为具有重要安全影响。

PHP 是一种嵌入了 HTML 的脚本语言,通常用于 Apache HTTP Web 服务器。

PHP 用户应升级这些更新后的程序包,其中包含用于修正这些问题的向后移植的修补程序。这些程序包还包含针对 metaphone() 函数的某些输入字符串可造成内存损坏这一缺陷的补丁。


来自 Red Hat 安全公告 2006:0730:

Hardened-PHP 项目在 PHP htmlentities() 和 htmlspecialchars() 例程中发现一处溢出。如果 PHP 脚本使用易受攻击的函数解析 UTF-8 数据,则远程攻击者可通过发送精心构建的请求来触发此溢出并可能作为“apache”用户执行任意代码。
(CVE-2006-5465)


来自 Red Hat 安全公告 2006:0669:

在 PHP 会话处理中发现一个响应拆分问题。
如果远程攻击者可强制使用精心构建的会话标识符,则可能执行跨站脚本或响应拆分攻击。(CVE-2006-3016)

在 PHP sscanf() 函数中发现缓冲区溢出。如果脚本使用的 sscanf() 函数在格式字符串中包含位置参数,则远程攻击者可能通过发送精心构建的请求,以“apache”用户身份执行任意代码。(CVE-2006-4020)

在 PHP wordwrap() 和 str_repeat() 函数中发现整数溢出。如果在 64 位服务器上运行的脚本对不受信任的用户数据使用这两个函数,则远程攻击者可能通过发送精心构建的请求造成堆溢出。(CVE-2006-4482)

在 PHP gd 扩展中发现缓冲区溢出。如果脚本设置为使用 gd 扩展处理来自不受信任的源的 GIF 图像,则远程攻击者可能造成堆溢出。
(CVE-2006-4484)

在 PHP 内存分配处理中发现整数溢出。在 64 位平台上未正确强制执行“memory_limit”设置,这可能允许远程用户执行拒绝服务攻击。(CVE-2006-4486)

解决方案

更新受影响的 php 程序包。

另见

https://oss.oracle.com/pipermail/el-errata/2006-November/000016.html

插件详情

严重性: High

ID: 67421

文件名: oraclelinux_ELSA-2006-0730.nasl

版本: 1.6

类型: local

代理: unix

发布时间: 2013/7/12

最近更新时间: 2021/1/14

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 6.3

CVSS v2

风险因素: High

基本分数: 9.3

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:php, p-cpe:/a:oracle:linux:php-devel, p-cpe:/a:oracle:linux:php-domxml, p-cpe:/a:oracle:linux:php-gd, p-cpe:/a:oracle:linux:php-imap, p-cpe:/a:oracle:linux:php-ldap, p-cpe:/a:oracle:linux:php-mbstring, p-cpe:/a:oracle:linux:php-mysql, p-cpe:/a:oracle:linux:php-ncurses, p-cpe:/a:oracle:linux:php-odbc, p-cpe:/a:oracle:linux:php-pear, p-cpe:/a:oracle:linux:php-pgsql, p-cpe:/a:oracle:linux:php-snmp, p-cpe:/a:oracle:linux:php-xmlrpc, cpe:/o:oracle:linux:4

必需的 KB 项: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2006/11/30

漏洞发布日期: 2006/5/1

参考资料信息

CVE: CVE-2006-3016, CVE-2006-4020, CVE-2006-4482, CVE-2006-4484, CVE-2006-4486, CVE-2006-5465