PHP 5.4.x < 5.4.40 多种漏洞

critical Nessus 插件 ID 83033

简介

远程 Web 服务器使用受多种漏洞影响的 PHP 版本。

描述

根据其标题,远程 Web 服务器上运行的 PHP 5.4.x 版本低于 5.4.40。因此,它受到多种漏洞的影响:

- 文件“gd_gif_in.c”中的函数 GetCode_() 中存在越界读取溢出错误,这将允许拒绝服务攻击或泄露内存内容。(CVE-2014-9709)

- PostgreSQL 扩展的文件“pgsql.c”中的函数 build_tablename() 未正确验证表名称的标记提取。远程攻击者可使用特别构建的名称,利用此缺陷来造成空指针取消引用,从而导致拒绝服务。
(CVE-2015-1352)

-“phar_object.c”文件的 phar_rename_archive() 函数中存在一个释放后使用错误。远程攻击者通过尝试将 phar 存档重命名为现已存在的文件名,从而可利用此缺陷造成拒绝服务。(CVE-2015-2301)

- 在 unserialize() 函数调用期间处理 phar 解析时,由于没有正确验证用户提供的输入,Phar 组件中存在缓冲区读取溢出错误。攻击者可以利用这个问题执行任意代码或造成拒绝服务。
(CVE-2015-2783)

- 在处理 tar、zip 或 phar 等存档文件时,“phar_internal.h”文件的 phar_set_inode() 函数中存在缓冲区溢出缺陷。远程攻击者可利用此错误执行任意代码或造成拒绝服务。(CVE-2015-3329)

- 处理管道化 HTTP 请求时,Apache2handler SAPI 组件中存在缺陷,远程攻击者可利用此缺陷执行任意代码。(CVE-2015-3330)

- 因未能正确验证用户提供的输入,存在多种内存损坏缺陷。远程攻击者可利用这些问题造成拒绝服务。(CVE-2015-4601)

- 由于没有正确验证用户提供的输入,incomplete_class.c 中存在内存损坏缺陷。远程攻击者可利用此缺陷泄露敏感信息,或造成拒绝服务。(CVE-2015-4602)

- 由于“exception::getTraceAsString”中存在不明缺陷,存在拒绝服务漏洞。远程攻击者可利用此缺陷造成应用程序崩溃。(CVE-2015-4603)

- 在 softmagic.c 捆绑的 libmagic 库中,存在拒绝服务漏洞。远程攻击者可利用此缺陷造成应用程序崩溃。
(CVE-2015-4604)

- 由于 softmagic.c 中 mcopy() 函数捆绑的 libmagic 库具有缺陷,因此存在拒绝服务漏洞。函数未能正确处理超过“bytecnt”的偏移。远程攻击者可利用此缺陷,通过特别构建的字符串造成拒绝服务。(CVE-2015-4605)

请注意,Nessus 并不试图利用这些问题,而只依赖于应用程序自我报告的版本号。

解决方案

升级至 PHP 版本 5.4.40 或更新版。

另见

http://php.net/ChangeLog-5.php#5.4.40

插件详情

严重性: Critical

ID: 83033

文件名: php_5_4_40.nasl

版本: 1.20

类型: remote

系列: CGI abuses

发布时间: 2015/4/23

最近更新时间: 2022/4/11

配置: 启用彻底检查

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:php:php

必需的 KB 项: www/PHP

易利用性: No exploit is required

补丁发布日期: 2015/4/16

漏洞发布日期: 2014/12/13

参考资料信息

CVE: CVE-2014-9709, CVE-2015-1352, CVE-2015-2301, CVE-2015-2783, CVE-2015-3307, CVE-2015-3329, CVE-2015-3330, CVE-2015-3411, CVE-2015-3412, CVE-2015-4599, CVE-2015-4600, CVE-2015-4601, CVE-2015-4602, CVE-2015-4603, CVE-2015-4604, CVE-2015-4605

BID: 71932, 73037, 73306, 74204, 74239, 74240, 74413, 74703, 75233, 75241, 75246, 75249, 75250, 75251, 75252, 75255