PHP 5.4.x < 5.4.30 多种漏洞

high Nessus 插件 ID 76281

简介

远程 web 服务器正在运行受多种漏洞影响的 PHP 版本。

描述

根据其标题,远程主机上所安装的 PHP 5.4.x 版本低于 5.4.30。因此,它受到以下漏洞的影响:

- 存在与 Fileinfo 扩展、复合文档格式 (CDF) 处理以及“cdf_read_short_sector”、“cdf_check_stream_offset”、“cdf_count_chain”和“cdf_read_property_info”等函数相关的边界检查错误。(CVE-2014-0207、CVE-2014-3479、CVE-2014-3480、CVE-2014-3487)

- 存在与 Fileinfo 扩展和“mconvert”函数相关的 pascal 字符串大小处理错误。
(CVE-2014-3478)

- 存在与标准 PHP 库 (SPL) 扩展和“unserialize”函数相关的类型混淆错误。(CVE-2014-3515)

- 存在与配置脚本和临时文件处理相关的错误,可能允许使用不安全文件。(CVE-2014-3981)

- 存在与“dns_get_record”函数相关的基于堆的缓冲区溢出错误,可能允许执行任意代码。(CVE-2014-4049)

- 存在与“php_print_info”函数相关的类型混淆错误,可能允许泄露敏感信息。(CVE-2014-4721)

- timelib_meridian_with_check() 函数中存在一个越界读取错误,原因是无法正确检查字符串结尾。远程攻击者可利用此漏洞造成拒绝服务情况或泄露内存内容。(OSVDB 130082)

- date_parse_from_format() 函数中存在一个越界读取错误,原因是日期解析例程无法正确检查字符串结尾。远程攻击者可利用此漏洞造成拒绝服务情况或泄露内存内容。(OSVDB 130083)

- 存在涉及反序列化和“SplFileObject”处理的错误,可允许拒绝服务攻击。(缺陷 #67072)

- 存在与 Intl 扩展和“Locale::parseLocale”方法相关的双重释放错误,具有不明影响。(缺陷 #67349)

- 存在与 Intl 扩展以及“locale_get_display_name”和“uloc_getDisplayName”函数有关的缓冲区溢出错误,具有不明影响。
(缺陷 #67397)

请注意,Nessus 并不试图利用这些问题,而只依赖于应用程序自我报告的版本号。

解决方案

升级至 PHP 版本 5.4.30 或更新版。

另见

http://www.php.net/ChangeLog-5.php#5.4.30

https://bugs.php.net/bug.php?id=67072

https://bugs.php.net/bug.php?id=67326

https://bugs.php.net/bug.php?id=67349

https://bugs.php.net/bug.php?id=67390

https://bugs.php.net/bug.php?id=67397

https://bugs.php.net/bug.php?id=67410

https://bugs.php.net/bug.php?id=67411

https://bugs.php.net/bug.php?id=67412

https://bugs.php.net/bug.php?id=67413

https://bugs.php.net/bug.php?id=67432

https://bugs.php.net/bug.php?id=67492

https://bugs.php.net/bug.php?id=67498

https://bugs.php.net/bug.php?id=67253

https://bugs.php.net/bug.php?id=67251

https://seclists.org/oss-sec/2014/q3/29

https://www.sektioneins.de/en/blog/14-07-04-phpinfo-infoleak.html

插件详情

严重性: High

ID: 76281

文件名: php_5_4_30.nasl

版本: 1.20

类型: remote

系列: CGI abuses

发布时间: 2014/6/27

最近更新时间: 2022/4/11

风险信息

CVSS 分数来源: CVE-2014-3515

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:php:php

必需的 KB 项: www/PHP

易利用性: No exploit is required

补丁发布日期: 2014/6/26

漏洞发布日期: 2014/6/26

参考资料信息

CVE: CVE-2014-0207, CVE-2014-3478, CVE-2014-3479, CVE-2014-3480, CVE-2014-3487, CVE-2014-3515, CVE-2014-3981, CVE-2014-4049, CVE-2014-4721

BID: 67837, 68007, 68120, 68237, 68238, 68239, 68241, 68243, 68423, 68550