检测

Oracle Linux 4:php (ELSA-2006-0730 / ELSA-2006-0669)

high Nessus 插件 ID 67421

语言:

简介

远程 Oracle Linux 主机缺少安全更新。

描述

更新后的 PHP 程序包修复了一个安全问题,现在可用。

Red Hat 安全响应团队将此更新评级为具有重要安全影响。

PHP 是一种嵌入了 HTML 的脚本语言,通常用于 Apache HTTP Web 服务器。

PHP 用户应升级这些更新后的程序包,其中包含用于修正这些问题的向后移植的修补程序。这些程序包还包含针对 metaphone() 函数的某些输入字符串可造成内存损坏这一缺陷的补丁。


来自 Red Hat 安全公告 2006:0730:

Hardened-PHP 项目在 PHP htmlentities() 和 htmlspecialchars() 例程中发现一处溢出。如果 PHP 脚本使用易受攻击的函数解析 UTF-8 数据,则远程攻击者可通过发送精心构建的请求来触发此溢出并可能作为“apache”用户执行任意代码。
(CVE-2006-5465)


来自 Red Hat 安全公告 2006:0669:

在 PHP 会话处理中发现一个响应拆分问题。
如果远程攻击者可强制使用精心构建的会话标识符,则可能执行跨站脚本或响应拆分攻击。(CVE-2006-3016)

在 PHP sscanf() 函数中发现缓冲区溢出。如果脚本使用的 sscanf() 函数在格式字符串中包含位置参数,则远程攻击者可能通过发送精心构建的请求,以“apache”用户身份执行任意代码。(CVE-2006-4020)

在 PHP wordwrap() 和 str_repeat() 函数中发现整数溢出。如果在 64 位服务器上运行的脚本对不受信任的用户数据使用这两个函数,则远程攻击者可能通过发送精心构建的请求造成堆溢出。(CVE-2006-4482)

在 PHP gd 扩展中发现缓冲区溢出。如果脚本设置为使用 gd 扩展处理来自不受信任的源的 GIF 图像,则远程攻击者可能造成堆溢出。
(CVE-2006-4484)

在 PHP 内存分配处理中发现整数溢出。在 64 位平台上未正确强制执行“memory_limit”设置,这可能允许远程用户执行拒绝服务攻击。(CVE-2006-4486)

解决方案

更新受影响的 php 程序包。

另见

https://oss.oracle.com/pipermail/el-errata/2006-November/000016.html

插件详情

严重性: High

ID: 67421

文件名: oraclelinux_ELSA-2006-0730.nasl

版本: 1.6

类型: local

代理: unix

发布时间: 2013/7/12

最近更新时间: 2021/1/14

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 9.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:php, p-cpe:/a:oracle:linux:php-devel, p-cpe:/a:oracle:linux:php-domxml, p-cpe:/a:oracle:linux:php-gd, p-cpe:/a:oracle:linux:php-imap, p-cpe:/a:oracle:linux:php-ldap, p-cpe:/a:oracle:linux:php-mbstring, p-cpe:/a:oracle:linux:php-mysql, p-cpe:/a:oracle:linux:php-ncurses, p-cpe:/a:oracle:linux:php-odbc, p-cpe:/a:oracle:linux:php-pear, p-cpe:/a:oracle:linux:php-pgsql, p-cpe:/a:oracle:linux:php-snmp, p-cpe:/a:oracle:linux:php-xmlrpc, cpe:/o:oracle:linux:4

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

补丁发布日期: 2006/11/30

漏洞发布日期: 2006/5/1

参考资料信息

CVE: CVE-2006-3016, CVE-2006-4020, CVE-2006-4482, CVE-2006-4484, CVE-2006-4486, CVE-2006-5465