检测

openSUSE 安全更新:php5 (openSUSE-2015-163)

critical Nessus 插件 ID 81418

语言:

简介

远程 openSUSE 主机缺少安全更新。

描述

更新 php5 以修复五个安全问题。

修复了这些安全问题:

- CVE-2015-0231:5.4.37 之前的 PHP 版本、5.5.21 之前的 PHP 5.5.x 版本以及 5.6.5 之前的 PHP 5.6.x 版本的 ext/standard/var_unserializer.re 中的 process_nested_data 函数存在释放后使用漏洞,允许远程攻击者通过构建的反序列化调用,利用对象的序列化属性内的重复数值键的不当处理来执行任意代码。注意:存在此漏洞的原因是对 CVE-2014-8142 的修复不完整 (bnc#910659)。

- CVE-2015-0232:5.4.37 之前的 PHP 版本、5.5.21 之前的 PHP 5.5.x 版本以及 5.6.5 之前的 PHP 5.6.x 版本的 ext/exif/exif.c 中的 exif_process_unicode 函数允许远程攻击者通过 JPEG 图像中构建的 EXIF 数据执行任意代码或造成拒绝服务(未初始化指针释放和应用程序崩溃)(bnc#914690)。

- CVE-2014-8142:低于 5.4.36 的 PHP、低于 5.5.20 的 PHP 5.5.x 以及低于 5.6.4 的 PHP 5.6.x 中 ext/standard/var_unserializer.re 的 process_nested_data 函数存在释放后使用漏洞,允许远程攻击者通过构建的反序列化调用(该调用利用对某一对象的序列化属性中的重复密钥的不当处理)执行任意代码,此漏洞与 CVE-2004-1019 不同 (bnc#910659)。

- CVE-2014-9427:在使用 mmap 读取 .php 文件时,5.4.36 之前的 PHP 版本、5.5.20 之前的 PHP 5.5.x 版本以及 5.6.4 之前的 PHP 5.6.x 版本的 CGI 组件中的 sapi/cgi/cgi_main.c 在处理以 # 字符开头且缺少换行符的无效文件期间未正确考虑映射的长度,从而造成越界读取,并可能 (1) 允许远程攻击者通过上传 .php 文件获取 php-cgi 进程内存中的敏感信息,或 (2) 如果映射所邻近的内存位置中存在有效的 PHP 脚本,则可触发意外的代码执行 (bnc#911664)。

对于 openSUSE 13.2,已修复了这个额外的安全问题:

- CVE-2014-9426:在 PHP 5.6.4 及更低版本中的 Fileinfo 组件中,libmagic/apprentice.c 中的 apprentice_load 函数尝试对基于堆栈的字符数组执行释放操作,这允许远程攻击者通过未知矢量造成拒绝服务(内存损坏或应用程序崩溃),或可能产生其他不明影响 (bnc#911663)。

解决方案

更新受影响的 php5 程序包。

另见

https://bugzilla.opensuse.org/show_bug.cgi?id=907519

https://bugzilla.opensuse.org/show_bug.cgi?id=910659

https://bugzilla.opensuse.org/show_bug.cgi?id=911663

https://bugzilla.opensuse.org/show_bug.cgi?id=911664

https://bugzilla.opensuse.org/show_bug.cgi?id=914690

插件详情

严重性: Critical

ID: 81418

文件名: openSUSE-2015-163.nasl

版本: 1.12

类型: local

代理: unix

发布时间: 2015/2/20

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:novell:opensuse:apache2-mod_php5, p-cpe:/a:novell:opensuse:apache2-mod_php5-debuginfo, p-cpe:/a:novell:opensuse:php5, p-cpe:/a:novell:opensuse:php5-bcmath, p-cpe:/a:novell:opensuse:php5-bcmath-debuginfo, p-cpe:/a:novell:opensuse:php5-bz2, p-cpe:/a:novell:opensuse:php5-bz2-debuginfo, p-cpe:/a:novell:opensuse:php5-calendar, p-cpe:/a:novell:opensuse:php5-calendar-debuginfo, p-cpe:/a:novell:opensuse:php5-ctype, p-cpe:/a:novell:opensuse:php5-ctype-debuginfo, p-cpe:/a:novell:opensuse:php5-curl, p-cpe:/a:novell:opensuse:php5-curl-debuginfo, p-cpe:/a:novell:opensuse:php5-dba, p-cpe:/a:novell:opensuse:php5-dba-debuginfo, p-cpe:/a:novell:opensuse:php5-debuginfo, p-cpe:/a:novell:opensuse:php5-debugsource, p-cpe:/a:novell:opensuse:php5-devel, p-cpe:/a:novell:opensuse:php5-dom, p-cpe:/a:novell:opensuse:php5-dom-debuginfo, p-cpe:/a:novell:opensuse:php5-enchant, p-cpe:/a:novell:opensuse:php5-intl, p-cpe:/a:novell:opensuse:php5-intl-debuginfo, p-cpe:/a:novell:opensuse:php5-json, p-cpe:/a:novell:opensuse:php5-json-debuginfo, p-cpe:/a:novell:opensuse:php5-ldap, p-cpe:/a:novell:opensuse:php5-ldap-debuginfo, p-cpe:/a:novell:opensuse:php5-mbstring, p-cpe:/a:novell:opensuse:php5-mbstring-debuginfo, p-cpe:/a:novell:opensuse:php5-mcrypt, p-cpe:/a:novell:opensuse:php5-mcrypt-debuginfo, p-cpe:/a:novell:opensuse:php5-mssql, p-cpe:/a:novell:opensuse:php5-mssql-debuginfo, p-cpe:/a:novell:opensuse:php5-mysql, p-cpe:/a:novell:opensuse:php5-mysql-debuginfo, p-cpe:/a:novell:opensuse:php5-odbc, p-cpe:/a:novell:opensuse:php5-odbc-debuginfo, p-cpe:/a:novell:opensuse:php5-opcache, p-cpe:/a:novell:opensuse:php5-opcache-debuginfo, p-cpe:/a:novell:opensuse:php5-openssl, p-cpe:/a:novell:opensuse:php5-sockets-debuginfo, p-cpe:/a:novell:opensuse:php5-sqlite, p-cpe:/a:novell:opensuse:php5-sqlite-debuginfo, p-cpe:/a:novell:opensuse:php5-suhosin, p-cpe:/a:novell:opensuse:php5-suhosin-debuginfo, p-cpe:/a:novell:opensuse:php5-sysvmsg, p-cpe:/a:novell:opensuse:php5-sysvmsg-debuginfo, p-cpe:/a:novell:opensuse:php5-sysvsem, p-cpe:/a:novell:opensuse:php5-sysvsem-debuginfo, p-cpe:/a:novell:opensuse:php5-sysvshm, p-cpe:/a:novell:opensuse:php5-sysvshm-debuginfo, p-cpe:/a:novell:opensuse:php5-enchant-debuginfo, p-cpe:/a:novell:opensuse:php5-exif, p-cpe:/a:novell:opensuse:php5-exif-debuginfo, p-cpe:/a:novell:opensuse:php5-fastcgi, p-cpe:/a:novell:opensuse:php5-fastcgi-debuginfo, p-cpe:/a:novell:opensuse:php5-fileinfo, p-cpe:/a:novell:opensuse:php5-fileinfo-debuginfo, p-cpe:/a:novell:opensuse:php5-firebird, p-cpe:/a:novell:opensuse:php5-firebird-debuginfo, p-cpe:/a:novell:opensuse:php5-fpm, p-cpe:/a:novell:opensuse:php5-fpm-debuginfo, p-cpe:/a:novell:opensuse:php5-ftp, p-cpe:/a:novell:opensuse:php5-ftp-debuginfo, p-cpe:/a:novell:opensuse:php5-gd, p-cpe:/a:novell:opensuse:php5-gd-debuginfo, p-cpe:/a:novell:opensuse:php5-gettext, p-cpe:/a:novell:opensuse:php5-gettext-debuginfo, p-cpe:/a:novell:opensuse:php5-gmp, p-cpe:/a:novell:opensuse:php5-gmp-debuginfo, p-cpe:/a:novell:opensuse:php5-iconv, p-cpe:/a:novell:opensuse:php5-iconv-debuginfo, p-cpe:/a:novell:opensuse:php5-imap, p-cpe:/a:novell:opensuse:php5-imap-debuginfo, p-cpe:/a:novell:opensuse:php5-openssl-debuginfo, p-cpe:/a:novell:opensuse:php5-pcntl, p-cpe:/a:novell:opensuse:php5-pcntl-debuginfo, p-cpe:/a:novell:opensuse:php5-pdo, p-cpe:/a:novell:opensuse:php5-pdo-debuginfo, p-cpe:/a:novell:opensuse:php5-pear, p-cpe:/a:novell:opensuse:php5-pgsql, p-cpe:/a:novell:opensuse:php5-pgsql-debuginfo, p-cpe:/a:novell:opensuse:php5-phar, p-cpe:/a:novell:opensuse:php5-phar-debuginfo, p-cpe:/a:novell:opensuse:php5-posix, p-cpe:/a:novell:opensuse:php5-posix-debuginfo, p-cpe:/a:novell:opensuse:php5-pspell, p-cpe:/a:novell:opensuse:php5-pspell-debuginfo, p-cpe:/a:novell:opensuse:php5-readline, p-cpe:/a:novell:opensuse:php5-readline-debuginfo, p-cpe:/a:novell:opensuse:php5-shmop, p-cpe:/a:novell:opensuse:php5-shmop-debuginfo, p-cpe:/a:novell:opensuse:php5-snmp, p-cpe:/a:novell:opensuse:php5-snmp-debuginfo, p-cpe:/a:novell:opensuse:php5-soap, p-cpe:/a:novell:opensuse:php5-soap-debuginfo, p-cpe:/a:novell:opensuse:php5-sockets, p-cpe:/a:novell:opensuse:php5-xmlrpc-debuginfo, p-cpe:/a:novell:opensuse:php5-xmlwriter, p-cpe:/a:novell:opensuse:php5-xmlwriter-debuginfo, p-cpe:/a:novell:opensuse:php5-xsl, p-cpe:/a:novell:opensuse:php5-xsl-debuginfo, p-cpe:/a:novell:opensuse:php5-zip, p-cpe:/a:novell:opensuse:php5-zip-debuginfo, p-cpe:/a:novell:opensuse:php5-zlib, p-cpe:/a:novell:opensuse:php5-zlib-debuginfo, cpe:/o:novell:opensuse:13.1, p-cpe:/a:novell:opensuse:php5-tidy, p-cpe:/a:novell:opensuse:php5-tidy-debuginfo, p-cpe:/a:novell:opensuse:php5-tokenizer, p-cpe:/a:novell:opensuse:php5-tokenizer-debuginfo, p-cpe:/a:novell:opensuse:php5-wddx, p-cpe:/a:novell:opensuse:php5-wddx-debuginfo, p-cpe:/a:novell:opensuse:php5-xmlreader, p-cpe:/a:novell:opensuse:php5-xmlreader-debuginfo, p-cpe:/a:novell:opensuse:php5-xmlrpc, cpe:/o:novell:opensuse:13.2

必需的 KB 项: Host/cpu, Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2015/2/11

参考资料信息

CVE: CVE-2004-1019, CVE-2014-8142, CVE-2014-9426, CVE-2014-9427, CVE-2015-0231, CVE-2015-0232

CWE: 20