PHP 5.5.x < 5.5.24 多种漏洞

critical Nessus 插件 ID 83034
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Web 服务器使用受多种漏洞影响的 PHP 版本。

描述

根据其标题,远程 Web 服务器上运行的 PHP 5.5.x 版本低于 5.5.24。因此,它受到多种漏洞的影响:

- 文件“zend_shared_alloc.c”的 _zend_shared_memdup() 函数的 OPcache 扩展中存在一个释放后使用错误。远程攻击者可利用此问题造成拒绝服务或其他不明影响。(CVE-2015-1351)

- PostgreSQL 扩展的文件“pgsql.c”中的函数 build_tablename() 未正确验证表名称的标记提取。远程攻击者可使用特别构建的名称,利用此缺陷来造成空指针取消引用,从而导致拒绝服务。
(CVE-2015-1352)

- 在 unserialize() 函数调用期间处理 phar 解析时,由于没有正确验证用户提供的输入,Phar 组件中存在缓冲区读取溢出错误。攻击者可以利用这个问题执行任意代码或造成拒绝服务。
(CVE-2015-2783)

- 在处理 tar、zip 或 phar 等存档文件时,“phar_internal.h”文件的 phar_set_inode() 函数中存在缓冲区溢出缺陷。远程攻击者可利用此错误执行任意代码或造成拒绝服务。(CVE-2015-3329)

- 处理管道化 HTTP 请求时,Apache2handler SAPI 组件中存在缺陷,远程攻击者可利用此缺陷执行任意代码。(CVE-2015-3330)

- 因未能正确验证用户提供的输入,存在多种内存损坏缺陷。远程攻击者可利用这些问题造成拒绝服务。(CVE-2015-4601)

- 由于没有正确验证用户提供的输入,incomplete_class.c 中存在内存损坏缺陷。远程攻击者可利用此缺陷泄露敏感信息,或造成拒绝服务。(CVE-2015-4602)

- 由于“exception::getTraceAsString”中存在不明缺陷,存在拒绝服务漏洞。远程攻击者可利用此缺陷造成应用程序崩溃。(CVE-2015-4603)

- 在 softmagic.c 捆绑的 libmagic 库中,存在拒绝服务漏洞。远程攻击者可利用此缺陷造成应用程序崩溃。
(CVE-2015-4604)

- 由于 softmagic.c 中 mcopy() 函数捆绑的 libmagic 库具有缺陷,因此存在拒绝服务漏洞。函数未能正确处理超过“bytecnt”的偏移。远程攻击者可利用此缺陷,通过特别构建的字符串造成拒绝服务。(CVE-2015-4605) 请注意 Nessus 并不试图利用这些问题,而只依赖于应用程序自我报告的版本号。

解决方案

升级至 PHP 版本 5.5.24 或更新版。

另见

http://php.net/ChangeLog-5.php#5.5.24

插件详情

严重性: Critical

ID: 83034

文件名: php_5_5_24.nasl

版本: 1.18

类型: remote

系列: CGI abuses

发布时间: 2015/4/23

最近更新时间: 2021/1/19

依存关系: php_version.nasl

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:php:php

必需的 KB 项: www/PHP

易利用性: No exploit is required

补丁发布日期: 2015/4/16

漏洞发布日期: 2014/12/29

参考资料信息

CVE: CVE-2015-1351, CVE-2015-1352, CVE-2015-2783, CVE-2015-3307, CVE-2015-3329, CVE-2015-3330, CVE-2015-3411, CVE-2015-3412, CVE-2015-4599, CVE-2015-4600, CVE-2015-4601, CVE-2015-4602, CVE-2015-4603, CVE-2015-4604, CVE-2015-4605

BID: 71929, 71932, 74204, 74239, 74240, 74413, 74703, 75233, 75241, 75246, 75249, 75250, 75251, 75252, 75255