检测

Debian DLA-18-1:php5 安全更新

high Nessus 插件 ID 82165

语言:

简介

远程 Debian 主机缺少安全更新。

描述

[CVE-2014-3515]:修复了 unserialize() SPL ArrayObject/SPLObjectStorage 类型混淆

[CVE-2014-0207]:fileinfo:cdf_read_short_sector 边界检查不充分

[CVE-2014-3480]:fileinfo:cdf_count_chain 边界检查不充分

[CVE-2014-4721]:5.4.30 之前的 PHP 版本与 5.5.14 之前的 PHP 5.5.x 版本的 ext/standard/info.c 中的 phpinfo 实现不能确保使用 PHP_AUTH_PW、PHP_AUTH_TYPE、PHP_AUTH_USER 和 PHP_SELF 变量的字符串数据类型,这可能允许上下文有关的攻击者通过使用含特别构建的值的整数数据类型,从进程内存获取敏感信息,此漏洞与“类型混淆”漏洞相关,在含有 mod_ssl和 PHP 5.3.x mod_php 的 Apache HTTP Server Web 托管环境中读取私有 SSL 密钥可证实这一点。

注意:Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

升级受影响的程序包。

另见

https://lists.debian.org/debian-lts-announce/2014/07/msg00006.html

https://packages.debian.org/source/squeeze-lts/php5

插件详情

严重性: High

ID: 82165

文件名: debian_DLA-18.nasl

版本: 1.6

类型: local

代理: unix

发布时间: 2015/3/26

最近更新时间: 2021/1/11

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:libapache2-mod-php5, p-cpe:/a:debian:debian_linux:libapache2-mod-php5filter, p-cpe:/a:debian:debian_linux:php-pear, p-cpe:/a:debian:debian_linux:php5, p-cpe:/a:debian:debian_linux:php5-cgi, p-cpe:/a:debian:debian_linux:php5-cli, p-cpe:/a:debian:debian_linux:php5-common, p-cpe:/a:debian:debian_linux:php5-curl, p-cpe:/a:debian:debian_linux:php5-dbg, p-cpe:/a:debian:debian_linux:php5-dev, p-cpe:/a:debian:debian_linux:php5-enchant, p-cpe:/a:debian:debian_linux:php5-gd, p-cpe:/a:debian:debian_linux:php5-gmp, p-cpe:/a:debian:debian_linux:php5-imap, p-cpe:/a:debian:debian_linux:php5-interbase, p-cpe:/a:debian:debian_linux:php5-intl, p-cpe:/a:debian:debian_linux:php5-ldap, p-cpe:/a:debian:debian_linux:php5-mcrypt, p-cpe:/a:debian:debian_linux:php5-mysql, p-cpe:/a:debian:debian_linux:php5-odbc, p-cpe:/a:debian:debian_linux:php5-pgsql, p-cpe:/a:debian:debian_linux:php5-pspell, p-cpe:/a:debian:debian_linux:php5-recode, p-cpe:/a:debian:debian_linux:php5-snmp, p-cpe:/a:debian:debian_linux:php5-sqlite, p-cpe:/a:debian:debian_linux:php5-sybase, p-cpe:/a:debian:debian_linux:php5-tidy, p-cpe:/a:debian:debian_linux:php5-xmlrpc, p-cpe:/a:debian:debian_linux:php5-xsl, cpe:/o:debian:debian_linux:6.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

易利用性: No known exploits are available

补丁发布日期: 2014/7/23

参考资料信息

CVE: CVE-2014-0207, CVE-2014-3480, CVE-2014-3515, CVE-2014-4721

BID: 68237, 68238, 68243, 68423