Amazon Linux AMI:php (ALAS-2011-07)

high Nessus 插件 ID 69566

简介

远程 Amazon Linux AMI 主机缺少安全更新。

描述

MITRE CVE 数据库将这些 CVE 描述为:

将 is_a() 的行为恢复到 php <= 5.3.6,并添加了新的选项 (allow_string) 以实现新的行为(接受字符串,如果需要还可引发自动加载)

PHP 5.3.6 及更早版本中 substr_replace 函数内的释放后使用漏洞允许上下文有关的攻击者造成拒绝服务(内存损坏),或通过对多个参数使用同一个变量造成其他不明影响。

在 PHP 5.3.3 至 5.3.6 中,ext/sockets/sockets.c 的 socket_connect 函数的基于堆栈的缓冲区溢出可能允许上下文有关的攻击者通过 UNIX 套接字的长路径名执行任意代码。

低于 5.3.7 版的 PHP 中,main/rfc1867.c 的 rfc1867_post_handler 函数没有正确限制 multipart/form-data POST 请求中的文件名,这允许远程攻击者执行绝对路径遍历攻击,并可能通过构建的上传请求创建或改写任意文件,这与“文件路径注入漏洞”有关。

某些平台的 5.3.7 版本之前的 PHP 中使用的 1.1 版本之前的 crypt_blowfish 未正确处理 8 位字符,这使上下文有关的攻击者更容易利用密码哈希知识确定明文密码。

低于 5.3.7 版的 PHP 没有正确检查 malloc、calloc 和 realloc 库函数的返回值,这允许上下文有关的攻击者造成拒绝服务(空指针取消引用和应用程序崩溃),或通过利用为函数参数提供任意值的功能触发缓冲区溢出,涉及以下函数 (1) ext/curl/interface.c,(2) ext/date/lib/parse_date.c,(3) ext/date/lib/parse_iso_intervals.c,(4) ext/date/lib/parse_tz.c,(5) ext/date/lib/timelib.c,(6) ext/pdo_odbc/pdo_odbc.c,(7) ext/reflection/php_reflection.c,(8) ext/soap/php_sdl.c,(9) ext/xmlrpc/libxmlrpc/base64.c,(10) TSRM/tsrm_win32.c 和 (11) strtotime 函数。

解决方案

运行“yum upgrade php*”以升级系统。

另见

http://www.nessus.org/u?f94687c5

https://admin.fedoraproject.org/updates/php-5.3.8-3.fc15

https://alas.aws.amazon.com/ALAS-2011-7.html

插件详情

严重性: High

ID: 69566

文件名: ala_ALAS-2011-07.nasl

版本: Revision: 1.7

类型: local

代理: unix

发布时间: 2013/9/4

最近更新时间: 2016/1/27

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.3

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:amazon:linux:php, p-cpe:/a:amazon:linux:php-bcmath, p-cpe:/a:amazon:linux:php-cli, p-cpe:/a:amazon:linux:php-common, p-cpe:/a:amazon:linux:php-dba, p-cpe:/a:amazon:linux:php-debuginfo, p-cpe:/a:amazon:linux:php-devel, p-cpe:/a:amazon:linux:php-embedded, p-cpe:/a:amazon:linux:php-fpm, p-cpe:/a:amazon:linux:php-gd, p-cpe:/a:amazon:linux:php-imap, p-cpe:/a:amazon:linux:php-intl, p-cpe:/a:amazon:linux:php-ldap, p-cpe:/a:amazon:linux:php-mbstring, p-cpe:/a:amazon:linux:php-mcrypt, p-cpe:/a:amazon:linux:php-mssql, p-cpe:/a:amazon:linux:php-mysql, p-cpe:/a:amazon:linux:php-odbc, p-cpe:/a:amazon:linux:php-pdo, p-cpe:/a:amazon:linux:php-pgsql, p-cpe:/a:amazon:linux:php-process, p-cpe:/a:amazon:linux:php-pspell, p-cpe:/a:amazon:linux:php-snmp, p-cpe:/a:amazon:linux:php-soap, p-cpe:/a:amazon:linux:php-tidy, p-cpe:/a:amazon:linux:php-xml, p-cpe:/a:amazon:linux:php-xmlrpc, p-cpe:/a:amazon:linux:php-zts, cpe:/o:amazon:linux

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

补丁发布日期: 2011/10/11

参考资料信息

CVE: CVE-2011-1148, CVE-2011-1938, CVE-2011-2202, CVE-2011-2483, CVE-2011-3182, CVE-2011-3379

ALAS: 2011-07