PHP 5.6.x < 5.6.10 多种漏洞

critical Nessus 插件 ID 84364

简介

远程 Web 服务器使用受多种漏洞影响的 PHP 版本。

描述

根据其标题,远程 Web 服务器上运行的 PHP 5.6.x 版本低于 5.6.10。因此,它受到多种漏洞的影响:

- 由于未正确验证用户提供的 compile_branch() 和 pcre_compile2() 函数的输入,在捆绑的 Perl 兼容正则表达式 (PCRE) 库中存在多个堆缓冲区溢出条件。远程攻击者可以利用这些条件造成基于堆的缓冲区溢出,从而导致拒绝服务或执行任意代码。(CVE-2015-2325、CVE-2015-2326)

- 由于未正确处理合并序列名称中的引号,在捆绑的 SQLite 组件中存在一个拒绝服务漏洞。远程攻击者可以利用此漏洞进行未初始化内存访问,从而导致拒绝服务。
(CVE-2015-3414)

- 由于未正确实现 vdbe.c 的 sqlite3VdbeExec() 函数中的比较运算符,在捆绑的 SQLite 组件中存在一个拒绝服务漏洞。远程攻击者可以利用此漏洞引发无效的自由操作,从而导致拒绝服务。(CVE-2015-3415)

- 由于在 printf.c 的 sqlite3VXPrintf() 函数中进行浮点转换时未正确处理精度和宽度值,因而在捆绑的 SQLite 组件中存在一个拒绝服务漏洞。远程攻击者可以利用此漏洞造成基于堆栈的缓冲区溢出,从而导致拒绝服务或执行任意代码。(CVE-2015-3416)

- 由于处理或读取文件时多个扩展中检查路径的空字节失败,因此存在一个安全绕过漏洞。远程攻击者可以利用此漏洞,通过结合“\0”字符和安全文件扩展绕过访问限制。
(CVE-2015-4598)

- 由于 exec.c 的 php_escape_shell_arg() 函数中存在一个缺陷,因此存在一个任意命令注入漏洞。远程攻击者可以利用此漏洞,通过 escapeshellarg() PHP 方法注入任意操作系统命令。(CVE-2015-4642)

由于没有正确验证用户提供的输入,ftp.c. 的 ftp_genlist() 函数中存在堆缓冲区溢出条件。远程攻击者可利用此问题,造成拒绝服务或执行任意代码。(CVE-2015-4643) - 由于 pgsql.c 的 build_tablename() 函数中存在一个空指针取消引用缺陷,因此存在一个拒绝服务漏洞。经过认证的远程攻击者可利用此漏洞导致应用程序崩溃。
(CVE-2015-4644)

请注意,Nessus 并未测试这些问题,而是只依赖于应用程序自我报告的版本号。

解决方案

升级至 PHP 版本 5.6.10 或更新版。

另见

http://php.net/ChangeLog-5.php#5.6.10

插件详情

严重性: Critical

ID: 84364

文件名: php_5_6_10.nasl

版本: 1.15

类型: remote

系列: CGI abuses

发布时间: 2015/6/24

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2015-4642

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:php:php

必需的 KB 项: www/PHP

易利用性: No exploit is required

补丁发布日期: 2015/6/11

漏洞发布日期: 2015/2/28

参考资料信息

CVE: CVE-2015-2325, CVE-2015-2326, CVE-2015-3414, CVE-2015-3415, CVE-2015-3416, CVE-2015-4598, CVE-2015-4642, CVE-2015-4643, CVE-2015-4644

BID: 74228, 75174, 75175, 75244, 75290, 75291, 75292