SuSE 11.3 安全更新:PHP 5.3(SAT 修补程序编号 9537)

high Nessus 插件 ID 76909

简介

远程 SuSE 11 主机缺少一个或多个安全更新。

描述

PHP 5.3 已更新,修复了多个安全问题:

- PHP 中的 SPL 组件未正确预测某些数据结构将在反序列化之后拥有数组数据类型,这允许远程攻击者通过构建的可触发使用 Hashtable 析构函数的字符串执行任意代码,此问题与 (1) ArrayObject 和 (2) SPLObjectStorage 中的“类型混淆”问题有关。(CVE-2014-3515)

- PHP 中的 Fileinfo 组件中使用的 5.19 之前的 file 的 cdf.c 中的 cdf_read_short_sector 函数允许远程攻击者通过构建的 CDF 文件造成拒绝服务(断言失败和应用程序退出)。(CVE-2014-0207)

- PHP 中的 Fileinfo 组件中使用的 5.19 之前的 file 的 softmagic.c 中 mconvert 函数中的缓冲区溢出允许远程攻击者通过 FILE_PSTRING 转换中构建的 Pascal 字符串造成拒绝服务(应用程序崩溃)。(CVE-2014-3478)

- PHP 中的 Fileinfo 组件中使用的 5.19 之前的 file 的 cdf.c 中的 cdf_check_stream_offset 函数依赖错误的扇区大小数据,这允许远程攻击者通过 CDF 文件中构建的流偏移造成拒绝服务(应用程序崩溃)。(CVE-2014-3479)

- PHP 中的 Fileinfo 组件中使用的 5.19 之前的 file 的 cdf.c 中的 cdf_count_chain 函数未正确验证扇区计数数据,这允许远程攻击者通过构建的 CDF 文件造成拒绝服务(应用程序崩溃)。
(CVE-2014-3480)

- PHP 中的 Fileinfo 组件中使用的 5.19 之前的 file 中的 cdf_read_property_info 函数未正确验证流偏移,这允许远程攻击者通过构建的 CDF 文件造成拒绝服务(应用程序崩溃)。(CVE-2014-3487)

- PHP 的 SPL 组件中 ext/spl/spl_dllist.c 中的释放后使用漏洞允许上下文有关的攻击者通过某些 Web 托管环境中的应用程序内构建的迭代器使用情况造成拒绝服务,或者可能造成其他不明影响。
(CVE-2014-4670)

- PHP 的 SPL 组件中 ext/spl/spl_array.c 中的释放后使用漏洞允许上下文有关的攻击者通过某些 Web 托管环境中的应用程序内构建的 ArrayIterator 使用情况造成拒绝服务,或者可能造成其他不明影响。
(CVE-2014-4698)

- PHP 的 ext/standard/info.c 中的 phpinfo 实现不能确保使用 PHP_AUTH_PW、PHP_AUTH_TYPE、PHP_AUTH_USER 和 PHP_SELF 变量的字符串数据类型,这可能允许上下文有关的攻击者通过使用含特别构建的值的整数数据类型,从进程内存获取敏感信息,此漏洞与“类型混淆”漏洞相关,在含有 mod_ssl和 PHP 5.3.x mod_php 的 Apache HTTP server Web 托管环境中读取私有 SSL 密钥可证实这一点。(CVE-2014-4721)

解决方案

请应用 SAT 修补程序编号 9537。

另见

https://bugzilla.novell.com/show_bug.cgi?id=884986

https://bugzilla.novell.com/show_bug.cgi?id=884987

https://bugzilla.novell.com/show_bug.cgi?id=884989

https://bugzilla.novell.com/show_bug.cgi?id=884990

https://bugzilla.novell.com/show_bug.cgi?id=884991

https://bugzilla.novell.com/show_bug.cgi?id=884992

https://bugzilla.novell.com/show_bug.cgi?id=885961

https://bugzilla.novell.com/show_bug.cgi?id=886059

https://bugzilla.novell.com/show_bug.cgi?id=886060

http://support.novell.com/security/cve/CVE-2014-0207.html

http://support.novell.com/security/cve/CVE-2014-3478.html

http://support.novell.com/security/cve/CVE-2014-3479.html

http://support.novell.com/security/cve/CVE-2014-3480.html

http://support.novell.com/security/cve/CVE-2014-3487.html

http://support.novell.com/security/cve/CVE-2014-3515.html

http://support.novell.com/security/cve/CVE-2014-4670.html

http://support.novell.com/security/cve/CVE-2014-4698.html

http://support.novell.com/security/cve/CVE-2014-4721.html

插件详情

严重性: High

ID: 76909

文件名: suse_11_apache2-mod_php53-140720.nasl

版本: 1.8

类型: local

代理: unix

发布时间: 2014/7/30

最近更新时间: 2021/1/19

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:novell:suse_linux:11:php53-mcrypt, p-cpe:/a:novell:suse_linux:11:php53-mysql, p-cpe:/a:novell:suse_linux:11:php53-odbc, p-cpe:/a:novell:suse_linux:11:php53-openssl, p-cpe:/a:novell:suse_linux:11:php53-pcntl, p-cpe:/a:novell:suse_linux:11:php53-pdo, p-cpe:/a:novell:suse_linux:11:php53-pear, p-cpe:/a:novell:suse_linux:11:php53-pgsql, p-cpe:/a:novell:suse_linux:11:php53-pspell, p-cpe:/a:novell:suse_linux:11:php53-shmop, p-cpe:/a:novell:suse_linux:11:php53-snmp, p-cpe:/a:novell:suse_linux:11:php53-soap, p-cpe:/a:novell:suse_linux:11:php53-suhosin, p-cpe:/a:novell:suse_linux:11:php53-sysvmsg, p-cpe:/a:novell:suse_linux:11:php53-sysvsem, p-cpe:/a:novell:suse_linux:11:php53-sysvshm, p-cpe:/a:novell:suse_linux:11:php53-tokenizer, p-cpe:/a:novell:suse_linux:11:php53-wddx, p-cpe:/a:novell:suse_linux:11:php53-xmlreader, p-cpe:/a:novell:suse_linux:11:php53-xmlrpc, p-cpe:/a:novell:suse_linux:11:php53-xmlwriter, p-cpe:/a:novell:suse_linux:11:php53-xsl, p-cpe:/a:novell:suse_linux:11:php53-zip, p-cpe:/a:novell:suse_linux:11:php53-zlib, cpe:/o:novell:suse_linux:11, p-cpe:/a:novell:suse_linux:11:apache2-mod_php53, p-cpe:/a:novell:suse_linux:11:php53, p-cpe:/a:novell:suse_linux:11:php53-bcmath, p-cpe:/a:novell:suse_linux:11:php53-bz2, p-cpe:/a:novell:suse_linux:11:php53-calendar, p-cpe:/a:novell:suse_linux:11:php53-ctype, p-cpe:/a:novell:suse_linux:11:php53-curl, p-cpe:/a:novell:suse_linux:11:php53-dba, p-cpe:/a:novell:suse_linux:11:php53-dom, p-cpe:/a:novell:suse_linux:11:php53-exif, p-cpe:/a:novell:suse_linux:11:php53-fastcgi, p-cpe:/a:novell:suse_linux:11:php53-fileinfo, p-cpe:/a:novell:suse_linux:11:php53-ftp, p-cpe:/a:novell:suse_linux:11:php53-gd, p-cpe:/a:novell:suse_linux:11:php53-gettext, p-cpe:/a:novell:suse_linux:11:php53-gmp, p-cpe:/a:novell:suse_linux:11:php53-iconv, p-cpe:/a:novell:suse_linux:11:php53-intl, p-cpe:/a:novell:suse_linux:11:php53-json, p-cpe:/a:novell:suse_linux:11:php53-ldap, p-cpe:/a:novell:suse_linux:11:php53-mbstring

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2014/7/20

参考资料信息

CVE: CVE-2014-0207, CVE-2014-3478, CVE-2014-3479, CVE-2014-3480, CVE-2014-3487, CVE-2014-3515, CVE-2014-4670, CVE-2014-4698, CVE-2014-4721