检测

Oracle Linux 4 / 5:php (ELSA-2010-0919)

medium Nessus 插件 ID 68150

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

来自 Red Hat 安全公告 2010:0919:

更新后的 php 程序包修复了多个安全问题,现在可用于 Red Hat Enterprise Linux 4 和 5。

Red Hat 安全响应团队已将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。

PHP 是一种嵌入了 HTML 的脚本语言,通常用于 Apache HTTP Server。

已发现 PHP 会话序列化程序中存在输入验证缺陷。
如果 PHP 脚本基于不受信任的用户输入生成会话变量名称,则远程攻击者可以利用此缺陷在该 PHP 会话中注入任意变量。(CVE-2010-3065)

在 PHP var_export() 函数实现中发现一个信息泄漏缺陷。如果在执行该函数期间发生了某些致命错误(如内存耗尽或达到了脚本执行时间限制),将把该函数输出的一部分作为脚本输出发送给用户,从而可能导致泄露敏感信息。(CVE-2010-2531)

在 PHP utf8_decode() 函数解码某些多字节编码的多字节序列部分的方式中,发现数值截断错误和输入验证缺陷,从而导致将这些编码在未转义的情况下即发送到输出。攻击者可以利用这些缺陷执行跨站脚本攻击。(CVE-2009-5016、CVE-2010-3870)

已发现 PHP lcg_value() 函数使用的熵不足,无法作为伪随机数发生器的种子。远程攻击者可能可以利用此缺陷来预测函数返回的值,而这些值默认用于生成会话标识符。
此更新将函数的实现更改为在充当种子期间使用更多熵。(CVE-2010-1128)

发现 PHP fnmatch() 函数未限制模式参数的长度。针对其脚本对不受信任的匹配模式使用 fnmatch() 的 PHP 解释器,远程攻击者可以利用此缺陷造成崩溃。(CVE-2010-1917)

在 PHP XML-RPC 扩展中发现一个空指针取消引用缺陷。恶意 XML-RPC 客户端或服务器可利用此缺陷,通过特别构建的 XML-RPC 请求造成 PHP 解释器崩溃。
(CVE-2010-0397)

所有 php 用户都应升级这些更新后的程序包,其中包含用于解决这些问题的向后移植的修补程序。安装更新后的程序包后,必须重新启动 httpd 后台程序才能使更新生效。

解决方案

更新受影响的 php 程序包。

另见

https://oss.oracle.com/pipermail/el-errata/2010-November/001749.html

https://oss.oracle.com/pipermail/el-errata/2010-November/001750.html

插件详情

严重性: Medium

ID: 68150

文件名: oraclelinux_ELSA-2010-0919.nasl

版本: 1.11

类型: local

代理: unix

发布时间: 2013/7/12

最近更新时间: 2021/1/14

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:oracle:linux:php, p-cpe:/a:oracle:linux:php-bcmath, p-cpe:/a:oracle:linux:php-cli, p-cpe:/a:oracle:linux:php-common, p-cpe:/a:oracle:linux:php-dba, p-cpe:/a:oracle:linux:php-devel, p-cpe:/a:oracle:linux:php-domxml, p-cpe:/a:oracle:linux:php-gd, p-cpe:/a:oracle:linux:php-imap, p-cpe:/a:oracle:linux:php-ldap, p-cpe:/a:oracle:linux:php-mbstring, p-cpe:/a:oracle:linux:php-mysql, p-cpe:/a:oracle:linux:php-ncurses, p-cpe:/a:oracle:linux:php-odbc, p-cpe:/a:oracle:linux:php-pdo, p-cpe:/a:oracle:linux:php-pear, p-cpe:/a:oracle:linux:php-pgsql, p-cpe:/a:oracle:linux:php-snmp, p-cpe:/a:oracle:linux:php-soap, p-cpe:/a:oracle:linux:php-xml, p-cpe:/a:oracle:linux:php-xmlrpc, cpe:/o:oracle:linux:4, cpe:/o:oracle:linux:5

必需的 KB 项: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2010/11/30

漏洞发布日期: 2010/3/16

参考资料信息

CVE: CVE-2009-5016, CVE-2010-0397, CVE-2010-1128, CVE-2010-1917, CVE-2010-2531, CVE-2010-3065, CVE-2010-3870

BID: 38430, 38708, 41991, 44605, 44889

RHSA: 2010:0919