Mandriva Linux 安全公告:php (MDVSA-2014:172)
medium Nessus 插件 ID 77651
语言:
简介
远程 Mandriva Linux 主机缺少一个或多个安全更新。描述
已在 php 中发现并修正了多种漏洞:Libgd 中 gdxpm.c 的 gdImageCreateFromXpm 函数,在用于 PHP 5.4.26 和更早版本时,允许远程攻击者通过 XPM 文件中构建的颜色表造成拒绝服务(空指针取消引用和应用程序崩溃)(CVE-2014-2497)。
5.19 之前的文件没有正确地在 regex 搜索期间限制读取的数据量,远程攻击者可通过在处理 awk 规则期间触发回溯的特别构建文件造成拒绝服务(CPU 消耗)。注意:存在此漏洞的原因是对 CVE-2013-7345 的修复不完整 (CVE-2014-3538)。
在 5.19 版之前,文件中 cdf.c 的cdf_read_property_info 函数存在整数溢出,与 5.4.32 版本和 5.5.16 之前的 5.5.x 版本 PHP 的 Fileinfo 组件中使用时,可引起远程攻击者通过构建的 CDF 文件造成拒绝服务(应用程序崩溃)。注意:存在此漏洞的原因是对 CVE-2012-1571 的修复不完整 (CVE-2014-3587)。
5.4.32 之前的 PHP 以及 5.5.16 之前的 5.5.x 中 ext/standard/dns.c 内 php_parserr 函数中的多种缓冲区溢出可能导致远程 DNS 服务器拒绝服务(应用程序崩溃),或者可能通过与 dns_get_record 函数和 the dn_expand 函数相关的构建的 DNS 记录执行任意代码。注意:存在此问题的原因是对 CVE-2014-4049 的修复不完整 (CVE-2014-3597)。
在低于 5.4.32 的 PHP 5.4.x 和低于 5.5.16 的 PHP 5.5.x 中,GD 组件中的 gd_ctx.c 无法确保路径名缺少 %00 序列,这可能允许远程攻击者通过构建的对调用 (1) imagegd、(2) imagegd2、(3) imagegif、(4) imagejpeg、(5) imagepng、(6) imagewbmp 或 (7) imagewebp 函数的应用程序的输入,覆盖任意文件 (CVE-2014-5120)。
更新后的 php 程序包已升级到 5.5.16 版本,解决了这些安全缺陷。
此外,已针对更新后的 php 程序包重新构建了 php-apc,并且 php-timezonedb 程序包已升级到 2014.6 版本。
解决方案
更新受影响的数据包。另见
插件详情
严重性: Medium
ID: 77651
文件名: mandriva_MDVSA-2014-172.nasl
版本: 1.4
类型: local
发布时间: 2014/9/12
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5.9
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:mandriva:linux:php-tokenizer, p-cpe:/a:mandriva:linux:php-wddx, p-cpe:/a:mandriva:linux:php-xml, p-cpe:/a:mandriva:linux:php-xmlreader, p-cpe:/a:mandriva:linux:php-xmlrpc, p-cpe:/a:mandriva:linux:php-xmlwriter, p-cpe:/a:mandriva:linux:php-xsl, p-cpe:/a:mandriva:linux:php-zip, p-cpe:/a:mandriva:linux:php-zlib, cpe:/o:mandriva:business_server:1, p-cpe:/a:mandriva:linux:apache-mod_php, p-cpe:/a:mandriva:linux:lib64php5_common5, p-cpe:/a:mandriva:linux:php-apc, p-cpe:/a:mandriva:linux:php-apc-admin, p-cpe:/a:mandriva:linux:php-bcmath, p-cpe:/a:mandriva:linux:php-bz2, p-cpe:/a:mandriva:linux:php-calendar, p-cpe:/a:mandriva:linux:php-cgi, p-cpe:/a:mandriva:linux:php-cli, p-cpe:/a:mandriva:linux:php-ctype, p-cpe:/a:mandriva:linux:php-curl, p-cpe:/a:mandriva:linux:php-dba, p-cpe:/a:mandriva:linux:php-devel, p-cpe:/a:mandriva:linux:php-doc, p-cpe:/a:mandriva:linux:php-dom, p-cpe:/a:mandriva:linux:php-enchant, p-cpe:/a:mandriva:linux:php-exif, p-cpe:/a:mandriva:linux:php-fileinfo, p-cpe:/a:mandriva:linux:php-filter, p-cpe:/a:mandriva:linux:php-fpm, p-cpe:/a:mandriva:linux:php-ftp, p-cpe:/a:mandriva:linux:php-gd, p-cpe:/a:mandriva:linux:php-gettext, p-cpe:/a:mandriva:linux:php-gmp, p-cpe:/a:mandriva:linux:php-hash, p-cpe:/a:mandriva:linux:php-iconv, p-cpe:/a:mandriva:linux:php-imap, p-cpe:/a:mandriva:linux:php-ini, p-cpe:/a:mandriva:linux:php-intl, p-cpe:/a:mandriva:linux:php-json, p-cpe:/a:mandriva:linux:php-ldap, p-cpe:/a:mandriva:linux:php-mbstring, p-cpe:/a:mandriva:linux:php-mcrypt, p-cpe:/a:mandriva:linux:php-mssql, p-cpe:/a:mandriva:linux:php-mysql, p-cpe:/a:mandriva:linux:php-mysqli, p-cpe:/a:mandriva:linux:php-mysqlnd, p-cpe:/a:mandriva:linux:php-odbc, p-cpe:/a:mandriva:linux:php-opcache, p-cpe:/a:mandriva:linux:php-openssl, p-cpe:/a:mandriva:linux:php-pcntl, p-cpe:/a:mandriva:linux:php-pdo, p-cpe:/a:mandriva:linux:php-pdo_dblib, p-cpe:/a:mandriva:linux:php-pdo_mysql, p-cpe:/a:mandriva:linux:php-pdo_odbc, p-cpe:/a:mandriva:linux:php-pdo_pgsql, p-cpe:/a:mandriva:linux:php-pdo_sqlite, p-cpe:/a:mandriva:linux:php-pgsql, p-cpe:/a:mandriva:linux:php-phar, p-cpe:/a:mandriva:linux:php-posix, p-cpe:/a:mandriva:linux:php-readline, p-cpe:/a:mandriva:linux:php-recode, p-cpe:/a:mandriva:linux:php-session, p-cpe:/a:mandriva:linux:php-shmop, p-cpe:/a:mandriva:linux:php-snmp, p-cpe:/a:mandriva:linux:php-soap, p-cpe:/a:mandriva:linux:php-sockets, p-cpe:/a:mandriva:linux:php-sqlite3, p-cpe:/a:mandriva:linux:php-sybase_ct, p-cpe:/a:mandriva:linux:php-sysvmsg, p-cpe:/a:mandriva:linux:php-sysvsem, p-cpe:/a:mandriva:linux:php-sysvshm, p-cpe:/a:mandriva:linux:php-tidy, p-cpe:/a:mandriva:linux:php-timezonedb
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2014/9/3
参考资料信息
CVE: CVE-2014-2497, CVE-2014-3538, CVE-2014-3587, CVE-2014-3597, CVE-2014-5120
BID: 66233, 68348, 69322, 69325, 69375
MDVSA: 2014:172