Oracle Solaris 第三方修补程序更新:php (cve_2013_4248_input_validation)

high Nessus 插件 ID 80737
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Solaris 系统缺少第三方软件的安全修补程序。

描述

远程 Solaris 系统缺少用于处理安全更新的必要修补程序:

- 在低于 5.4.18 版以及低于 5.5.2 的 5.5.x 版的 PHP 中,OpenSSL 模块的 openssl.c 的 openssl_x509_parse 函数没有正确处理 X.509 证书的“主题备用名称”字段的域名中的“\0”字符,这允许中间人攻击者通过由合法证书颁发机构颁发的构建证书欺骗任意 SSL 服务器,此问题与 CVE-2009-2408 相关。
(CVE-2013-4248)

- 5.3.28 之前的 PHP、5.4.23 之前的 PHP 5.4.x 和 5.5.7 之前的 PHP 5.5.x 中 ext/openssl/openssl.c 中的 asn1_time_to_time_t 函数不会正确解析 X.509 证书中的 (1) notBefore 和 (2) notAfter 时间戳,这允许远程攻击者通过构建的未经 openssl_x509_parse 函数正确处理的证书来执行任意代码或造成拒绝服务(内存损坏)。
(CVE-2013-6420)

- 5.5.6 及较早版本的 PHP 中 ext/date/lib/parse_iso_intervals.c 中的 scan 函数不会正确限制 DateInterval 对象的创建,这可能允许远程攻击者通过构建的间隔规范来造成拒绝服务(基于堆的缓冲区读取越界)。
(CVE-2013-6712)

- 5.17 之前的 Fine Free file 允许上下文有关的攻击者通过 file 的 magic 中构建的间接偏移值来造成拒绝服务(无限递归、CPU 消耗和崩溃)。
(CVE-2014-1943)

- 5.17 之前的 file 中的 softmagic.c 以及 libmagic 允许上下文有关的攻击者通过 PE 可执行文件的 softmagic 中构建的偏移造成拒绝服务(越界内存访问和崩溃)。
(CVE-2014-2270)

解决方案

升级到 Solaris 11.1.19.6.0。

另见

http://www.nessus.org/u?4a913f44

http://www.nessus.org/u?f6e0c4fe

http://www.nessus.org/u?864416ed

https://blogs.oracle.com/sunsecurity/cve-2014-2270-buffer-errors-vulnerability-in-php

http://www.nessus.org/u?90294d9b

插件详情

严重性: High

ID: 80737

文件名: solaris11_php_20140522.nasl

版本: 1.3

类型: local

发布时间: 2015/1/19

最近更新时间: 2021/1/14

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: cpe:/o:oracle:solaris:11.1, p-cpe:/a:oracle:solaris:php

必需的 KB 项: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list

补丁发布日期: 2014/5/22

参考资料信息

CVE: CVE-2013-4248, CVE-2013-6420, CVE-2013-6712, CVE-2014-1943, CVE-2014-2270