FreeBSD:PHP5 -- openssl_x509_parse() 中的内存损坏 (47b4e713-6513-11e3-868f-0025905a4771)
high Nessus 插件 ID 71451
语言:
简介
远程 FreeBSD 主机缺少一个或多个与安全有关的更新。描述
Stefan Esser 报告:PHP 函数 openssl_x509_parse() 使用名为 asn1_time_to_time_t() 的 helper 函数将时间戳从 ASN1 字符串格式转换为整数时间戳值。此 helper 函数内的解析器非二进制安全,因此可被诱骗在分配的缓冲区外部写入最多五个空字节。
在其 notBefore 和 notAfter 时间戳字段中包含空字节的 x509 证书可触发此问题,导致可能会造成任意代码执行的内存损坏。
根据在 PHP 应用程序中使用 openssl_x509_parse() 的方式,该攻击需要由遭受危害/恶意的 CA 签名的恶意证书或者或者可通过自签名证书来进行。
解决方案
更新受影响的数据包。另见
插件详情
严重性: High
ID: 71451
文件名: freebsd_pkg_47b4e713651311e3868f0025905a4771.nasl
版本: 1.5
类型: local
发布时间: 2013/12/16
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:php5, p-cpe:/a:freebsd:freebsd:php53, p-cpe:/a:freebsd:freebsd:php55, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2013/12/14
漏洞发布日期: 2013/12/13
参考资料信息
CVE: CVE-2013-6420