Debian DSA-2974-1:php5 - 安全更新
high Nessus 插件 ID 76418
语言:
简介
远程 Debian 主机缺少与安全相关的更新。描述
在通常用于 Web 应用程序开发的通用脚本语言 PHP 中发现多个漏洞。通用漏洞和暴露计划识别以下问题:- CVE-2014-0207 Red Hat 安全响应团队的 Francisco Alonso 报告了 cdf_read_short_sector() 函数中一个错误的边界检查。
- CVE-2014-3478 Red Hat 安全响应团队的 Francisco Alonso 在计算 mconvert() 函数中截断的 pascal 字符串大小的方式内发现了一个缺陷。
- CVE-2014-3479 Red Hat 安全响应团队的 Francisco Alonso 报告了 cdf_check_stream_offset() 函数中一个错误的边界检查。
- CVE-2014-3480 Red Hat 安全响应团队的 Francisco Alonso 报告了 cdf_count_chain() 函数中一个不充分的边界检查。
- CVE-2014-3487 Red Hat 安全响应团队的 Francisco Alonso 发现了 cdf_read_property_info() 函数中一个错误的边界检查。
- CVE-2014-3515 Stefan Esser 发现 ArrayObject 和 SPLObjectStorage unserialize() 处理程序在使用反序列化的数据之前未对其类型进行验证。远程攻击者可使用此缺陷来执行任意代码。
- CVE-2014-4721 Stefan Esser 发现了一个影响 phpinfo() 的类型混淆问题,该问题可能允许攻击者获得进程内存中的敏感信息。
解决方案
升级 php5 程序包。对于稳定发行版本 (wheezy),已在版本 5.4.4-14+deb7u12 中修复这些问题。此外,此更新还包含几项最初针对即将推出的 Wheezy 点版本的缺陷补丁。
另见
https://security-tracker.debian.org/tracker/CVE-2014-0207
https://security-tracker.debian.org/tracker/CVE-2014-3478
https://security-tracker.debian.org/tracker/CVE-2014-3479
https://security-tracker.debian.org/tracker/CVE-2014-3480
https://security-tracker.debian.org/tracker/CVE-2014-3487
https://security-tracker.debian.org/tracker/CVE-2014-3515
https://security-tracker.debian.org/tracker/CVE-2014-4721
插件详情
严重性: High
ID: 76418
文件名: debian_DSA-2974.nasl
版本: 1.13
类型: local
代理: unix
发布时间: 2014/7/9
最近更新时间: 2021/1/11
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:php5, cpe:/o:debian:debian_linux:7.0
必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
易利用性: No known exploits are available
补丁发布日期: 2014/7/8
参考资料信息
CVE: CVE-2014-0207, CVE-2014-3478, CVE-2014-3479, CVE-2014-3480, CVE-2014-3487, CVE-2014-3515, CVE-2014-4721
BID: 68120, 68237, 68238, 68239, 68241, 68243, 68423
DSA: 2974