FreeBSD:PHP 多种漏洞 (d2a892b9-2605-11e4-9da0-00a0986f28c4)
high Nessus 插件 ID 77241
语言:
简介
远程 FreeBSD 主机缺少与安全相关的更新。描述
PHP 团队报告:配置脚本中不安全的临时文件使用
unserialize() SPL ArrayObject / SPLObjectStorage 类型混淆
DateInterval 中的堆缓冲区读取越界
fileinfo:cdf_read_short_sector 不充分的边界检查
fileinfo:nelements DoS 中的 CDF 无限循环
fileinfo:fileinfo:大量 file_printf 调用导致性能降低)
修复 dns_check_record() 中潜在的段错误
解决方案
更新受影响的程序包。另见
http://php.net/ChangeLog-5.php#5.3.29
https://www.sektioneins.de/en/blog/14-07-04-phpinfo-infoleak.html
插件详情
严重性: High
ID: 77241
文件名: freebsd_pkg_d2a892b9260511e49da000a0986f28c4.nasl
版本: 1.7
类型: local
发布时间: 2014/8/19
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:php53, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2014/8/18
漏洞发布日期: 2014/8/14
参考资料信息
CVE: CVE-2013-6712, CVE-2014-0207, CVE-2014-0237, CVE-2014-0238, CVE-2014-3515, CVE-2014-3981, CVE-2014-4049