检测

Scientific Linux 安全更新:SL6.x i386/x86_64 中的 php

medium Nessus 插件 ID 71198

语言:

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

已发现 PHP 未正确处理含空字符的文件名。远程攻击者可能利用此缺陷导致 PHP 脚本访问意外文件,并绕过预期文件系统访问限制。(CVE-2006-7243)

当处理主机名含有空字节的证书时,在 PHP 的 SSL 客户端的主机名身份检查中发现一个缺陷。如果攻击者能够获取精心构建的受信证书颁发机构签署的证书,则攻击者可使用证书执行中间人攻击以欺骗 SSL 服务器。
(CVE-2013-4248)

已发现 PHP SOAP 解析器允许在 SOAP 消息解析过程中扩展外部 XML 实体。远程攻击者可能利用此缺陷使用 SOAP 扩展读取 PHP 应用程序可访问的任意文件。
(CVE-2013-1643)

此更新修复了以下缺陷:

- 以前,当 allow_call_time_pass_reference 设置禁用后,在尝试处理某些 PHP 内容时,Apache 服务器上的虚拟主机可能因分段错误而终止。此缺陷已修复,当 allow_call_time_pass_reference 禁用时,虚拟主机不再发生崩溃。

- 在此更新之前,如果在运算 fclose()、file_put_contents() 或 copy() 函数的过程中发生错误,函数不会报告该错误。这可能导致数据丢失。通过此更新,上述函数经过修改,能够正常报告任何错误。

- SQLSTATE 错误代码的内部缓冲区最多可存储 5 个字符。以前,当某些调用超过此限制时,将发生缓冲区溢出。
 通过此更新,超过 5 个字符的消息会自动替换为默认“HY000”字符串,从而防止溢出。

此外,此更新还添加了以下增强:

- 此更新将以下 rpm 宏添加到 php 程序包:%__php、%php_inidir、%php_incldir。

安装更新后的程序包后,必须重新启动 httpd 后台程序才能使更新生效。

解决方案

更新受影响的数据包。

另见

http://www.nessus.org/u?a51e1a0d

插件详情

严重性: Medium

ID: 71198

文件名: sl_20131121_php_on_SL6_x.nasl

版本: 1.8

类型: local

代理: unix

发布时间: 2013/12/4

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.2

CVSS v2

风险因素: Medium

基本分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

漏洞信息

CPE: p-cpe:/a:fermilab:scientific_linux:php, p-cpe:/a:fermilab:scientific_linux:php-bcmath, p-cpe:/a:fermilab:scientific_linux:php-cli, p-cpe:/a:fermilab:scientific_linux:php-common, p-cpe:/a:fermilab:scientific_linux:php-dba, p-cpe:/a:fermilab:scientific_linux:php-debuginfo, p-cpe:/a:fermilab:scientific_linux:php-devel, p-cpe:/a:fermilab:scientific_linux:php-embedded, p-cpe:/a:fermilab:scientific_linux:php-enchant, p-cpe:/a:fermilab:scientific_linux:php-fpm, p-cpe:/a:fermilab:scientific_linux:php-gd, p-cpe:/a:fermilab:scientific_linux:php-imap, p-cpe:/a:fermilab:scientific_linux:php-intl, p-cpe:/a:fermilab:scientific_linux:php-ldap, p-cpe:/a:fermilab:scientific_linux:php-mbstring, p-cpe:/a:fermilab:scientific_linux:php-mysql, p-cpe:/a:fermilab:scientific_linux:php-odbc, p-cpe:/a:fermilab:scientific_linux:php-pdo, p-cpe:/a:fermilab:scientific_linux:php-pgsql, p-cpe:/a:fermilab:scientific_linux:php-process, p-cpe:/a:fermilab:scientific_linux:php-pspell, p-cpe:/a:fermilab:scientific_linux:php-recode, p-cpe:/a:fermilab:scientific_linux:php-snmp, p-cpe:/a:fermilab:scientific_linux:php-soap, p-cpe:/a:fermilab:scientific_linux:php-tidy, p-cpe:/a:fermilab:scientific_linux:php-xml, p-cpe:/a:fermilab:scientific_linux:php-xmlrpc, p-cpe:/a:fermilab:scientific_linux:php-zts, x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2013/11/21

漏洞发布日期: 2011/1/18

参考资料信息

CVE: CVE-2006-7243, CVE-2013-1643, CVE-2013-4248