检测

Mandriva Linux 安全公告:php (MDVSA-2015:079)

high Nessus 插件 ID 82332

语言:

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

已在 php 中发现并修正了多种漏洞:

S. Paraschoudis 发现在 enchant 绑定中, PHP 未正确处理内存。远程攻击者可利用此问题导致 PHP 崩溃,从而导致拒绝服务或执行任意代码 (CVE-2014-9705)。

Taoguang Chen 发现 PHP 未正确处理反序列化的对象。远程攻击者可利用此问题导致 PHP 崩溃,从而导致拒绝服务或执行任意代码 (CVE-2015-0273)。

已发现 PHP 未正确处理 phar 扩展中的内存。远程攻击者可利用此问题导致 PHP 崩溃,从而导致拒绝服务或执行任意代码 (CVE-2015-2301)。

5.4.37 之前的 PHP 版本、5.5.21 之前的 PHP 5.5.x 版本以及 5.6.5 之前的 PHP 5.6.x 版本的 ext/standard/var_unserializer.re 中的 process_nested_data 函数存在释放后使用漏洞,允许远程攻击者通过构建的反序列化调用,利用对象的序列化属性内的重复数值键的不当处理来执行任意代码。注意:存在此漏洞的原因是对 CVE-2014-8142 的修复不完整 (CVE-2015-0231)。

在 libzip(已嵌入 PHP 中)处理特定 ZIP 存档的方式中发现整数溢出缺陷,可导致基于堆的缓冲区溢出。如果攻击者可以为使用 libzip 的应用程序提供特别构建的 ZIP 存档,则可造成应用程序崩溃或执行任意代码 (CVE-2015-2331)。

已发现 PHP opcache 组件未正确处理内存。远程攻击者可能利用此问题导致 PHP 崩溃,从而导致拒绝服务或执行任意代码 (CVE-2015-1351)。

已发现 PHP PostgreSQL 数据库扩展未正确处理特定指针。远程攻击者可能利用此问题导致 PHP 崩溃,从而导致拒绝服务或执行任意代码 (CVE-2015-1352)。

已将更新后的 php 程序包进行了修补并升级到 5.5.23 版本,因此不易受到这些问题的影响。已对 libzip 程序包进行了修补,以解决 CVE-2015-2331 缺陷。

此外,php-xdebug 程序包已升级至最新 2.3.2 版本,并且已针对 php 5.5.23 重新构建必要的 PECL 程序包。

解决方案

更新受影响的数据包。

另见

http://php.net/ChangeLog-5.php#5.5.22

http://php.net/ChangeLog-5.php#5.5.23

https://usn.ubuntu.com/2501-1/

https://usn.ubuntu.com/2535-1/

https://bugzilla.redhat.com/show_bug.cgi?id=1204676

插件详情

严重性: High

ID: 82332

文件名: mandriva_MDVSA-2015-079.nasl

版本: 1.15

类型: local

发布时间: 2015/3/30

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 8.8

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:mandriva:linux:apache-mod_php, p-cpe:/a:mandriva:linux:lib64php5_common5, p-cpe:/a:mandriva:linux:lib64zip-devel, p-cpe:/a:mandriva:linux:lib64zip2, p-cpe:/a:mandriva:linux:libzip, p-cpe:/a:mandriva:linux:php-apc, p-cpe:/a:mandriva:linux:php-apc-admin, p-cpe:/a:mandriva:linux:php-bcmath, p-cpe:/a:mandriva:linux:php-bz2, p-cpe:/a:mandriva:linux:php-calendar, p-cpe:/a:mandriva:linux:php-cgi, p-cpe:/a:mandriva:linux:php-cli, p-cpe:/a:mandriva:linux:php-ctype, p-cpe:/a:mandriva:linux:php-curl, p-cpe:/a:mandriva:linux:php-dba, p-cpe:/a:mandriva:linux:php-devel, p-cpe:/a:mandriva:linux:php-doc, p-cpe:/a:mandriva:linux:php-dom, p-cpe:/a:mandriva:linux:php-enchant, p-cpe:/a:mandriva:linux:php-exif, p-cpe:/a:mandriva:linux:php-fileinfo, p-cpe:/a:mandriva:linux:php-filter, p-cpe:/a:mandriva:linux:php-fpm, p-cpe:/a:mandriva:linux:php-ftp, p-cpe:/a:mandriva:linux:php-gd, p-cpe:/a:mandriva:linux:php-gettext, p-cpe:/a:mandriva:linux:php-gmp, p-cpe:/a:mandriva:linux:php-hash, p-cpe:/a:mandriva:linux:php-iconv, p-cpe:/a:mandriva:linux:php-imap, p-cpe:/a:mandriva:linux:php-ini, p-cpe:/a:mandriva:linux:php-intl, p-cpe:/a:mandriva:linux:php-json, p-cpe:/a:mandriva:linux:php-ldap, p-cpe:/a:mandriva:linux:php-mbstring, p-cpe:/a:mandriva:linux:php-mcrypt, p-cpe:/a:mandriva:linux:php-mssql, p-cpe:/a:mandriva:linux:php-mysql, p-cpe:/a:mandriva:linux:php-mysqli, p-cpe:/a:mandriva:linux:php-mysqlnd, p-cpe:/a:mandriva:linux:php-odbc, p-cpe:/a:mandriva:linux:php-opcache, p-cpe:/a:mandriva:linux:php-openssl, p-cpe:/a:mandriva:linux:php-pcntl, p-cpe:/a:mandriva:linux:php-pdo, p-cpe:/a:mandriva:linux:php-pdo_dblib, p-cpe:/a:mandriva:linux:php-pdo_mysql, p-cpe:/a:mandriva:linux:php-pdo_odbc, p-cpe:/a:mandriva:linux:php-pdo_pgsql, p-cpe:/a:mandriva:linux:php-pdo_sqlite, p-cpe:/a:mandriva:linux:php-pgsql, p-cpe:/a:mandriva:linux:php-phar, p-cpe:/a:mandriva:linux:php-posix, p-cpe:/a:mandriva:linux:php-readline, p-cpe:/a:mandriva:linux:php-recode, p-cpe:/a:mandriva:linux:php-session, p-cpe:/a:mandriva:linux:php-shmop, p-cpe:/a:mandriva:linux:php-snmp, p-cpe:/a:mandriva:linux:php-soap, p-cpe:/a:mandriva:linux:php-sockets, p-cpe:/a:mandriva:linux:php-sqlite3, p-cpe:/a:mandriva:linux:php-sybase_ct, p-cpe:/a:mandriva:linux:php-sysvmsg, p-cpe:/a:mandriva:linux:php-sysvsem, p-cpe:/a:mandriva:linux:php-sysvshm, p-cpe:/a:mandriva:linux:php-tidy, p-cpe:/a:mandriva:linux:php-tokenizer, p-cpe:/a:mandriva:linux:php-wddx, p-cpe:/a:mandriva:linux:php-xdebug, p-cpe:/a:mandriva:linux:php-xml, p-cpe:/a:mandriva:linux:php-xmlreader, p-cpe:/a:mandriva:linux:php-xmlrpc, p-cpe:/a:mandriva:linux:php-xmlwriter, p-cpe:/a:mandriva:linux:php-xsl, p-cpe:/a:mandriva:linux:php-zip, p-cpe:/a:mandriva:linux:php-zlib, cpe:/o:mandriva:business_server:1

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2015/3/28

参考资料信息

CVE: CVE-2014-9705, CVE-2015-0231, CVE-2015-0273, CVE-2015-1351, CVE-2015-1352, CVE-2015-2301, CVE-2015-2331

BID: 71929, 71932, 72539, 72701, 73031, 73037, 73182

MDVSA: 2015:079