Scientific Linux 安全更新：SL7.x x86_64 上的 php

critical Nessus 插件 ID 84394

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

在 Apache http web 服务器的 PHP 模块处理管道请求的方式中发现一个缺陷。远程攻击者可利用此缺陷触发去初始化解释器中的 PHP 脚本执行，从而导致其崩溃或可能执行任意代码。
(CVE-2015-3330)

在 PHP 解析 Multipart HTTP POST 请求的方式中发现一个缺陷。特别构建的请求可能导致 PHP 占用的 CPU 时间过多。(CVE-2015-4024)

在 PHP 的 Exif 扩展中发现一个未初始化的指针使用缺陷。特别构建的 JPEG 或 TIFF 文件可导致使用 exif_read_data() 函数的 PHP 应用程序崩溃，或可能以运行该 PHP 应用程序的用户权限来执行任意代码。(CVE-2015-0232)

在 PHP 的 FTP 扩展解析文件列表 FTP 服务器响应的方式中发现导致基于堆的缓冲区溢出的整数溢出缺陷。恶意 FTP 服务器可以利用此缺陷，造成 PHP 应用程序崩溃或可能执行任意代码。
(CVE-2015-4022)

在 PHP 执行对象反序列化的方式中发现多种缺陷。由 unserialize() 函数处理的特别构建输入可造成 PHP 应用程序崩溃，或可能执行任意代码。（CVE-2014-8142、CVE-2015-0231、CVE-2015-0273、CVE-2015-2787、CVE-2015-4147、CVE-2015-4148、CVE-2015-4599、CVE-2015-4600、CVE-2015-4601、CVE-2015-4602、CVE-2015-4603）

已发现某些 PHP 函数未能正确处理含有空字符的文件名。远程攻击者可能利用此缺陷导致 PHP 脚本访问意外文件，并绕过预期文件系统访问限制。（CVE-2015-2348、CVE-2015-4025、CVE-2015-4026、CVE-2015-3411、CVE-2015-3412、CVE-2015-4598）

在 PHP Phar 扩展解析 Phar 存档的方式中发现多种缺陷。打开特别构建的存档时可能导致 PHP 崩溃或可能执行任意代码。
（CVE-2015-2301、CVE-2015-2783、CVE-2015-3307、CVE-2015-3329、CVE-2015-4021）

在 PHP 的文件信息 (fileinfo) 扩展中发现多种缺陷。如果远程攻击者使用 fileinfo 识别攻击者提供的文件类型，则可导致 PHP 应用程序崩溃。
（CVE-2014-9652、CVE-2015-4604、CVE-2015-4605）

在 PHP 的 enchant 扩展的 enchant_broker_request_dict() 函数中发现一个堆缓冲区溢出缺陷。能够创建 PHP 应用程序 enchant 字典的攻击者可导致其崩溃。(CVE-2014-9705)

在由 PHP gd 扩展使用的 GD 库中发现缓冲区读取越界缺陷。特别构建的 GIF 文件可能导致使用 imagecreatefromgif() 函数的 PHP 应用程序崩溃。(CVE-2014-9709)

此更新还修复以下缺陷：

- 在某些情况下，libgmp 库会在与其他使用 GMP 内存管理的库配合使用时因分段错误而意外终止。通过此更新，PHP 不会再更改 libgmp 内存分配器，从而避免发生上述崩溃。

- 使用 Open Database Connectivity (ODBC) API 时，PHP 进程会在某些情况下因分段错误而意外终止。已对底层代码进行调整，从而避免崩溃。

- 以前，在大端系统上运行 PHP 有时可导致 fileinfo 模块中的内存损坏。此更新会调整 PHP 指针的行为，可在不导致内存损坏的前提下将其释放。

安装更新后的程序包后，必须重新启动 httpd 后台程序才能使更新生效。

解决方案

更新受影响的数据包。

另见

http://www.nessus.org/u?97d2de81

插件详情

严重性: Critical

ID: 84394

文件名: sl_20150623_php_on_SL7_x.nasl

版本: 2.14

类型: local

代理: unix

系列: Scientific Linux Local Security Checks

发布时间: 2015/6/25

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: Critical

基本分数: 9.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

漏洞信息

CPE: p-cpe:/a:fermilab:scientific_linux:php, p-cpe:/a:fermilab:scientific_linux:php-bcmath, p-cpe:/a:fermilab:scientific_linux:php-cli, p-cpe:/a:fermilab:scientific_linux:php-common, p-cpe:/a:fermilab:scientific_linux:php-dba, p-cpe:/a:fermilab:scientific_linux:php-debuginfo, p-cpe:/a:fermilab:scientific_linux:php-devel, p-cpe:/a:fermilab:scientific_linux:php-embedded, p-cpe:/a:fermilab:scientific_linux:php-enchant, p-cpe:/a:fermilab:scientific_linux:php-fpm, p-cpe:/a:fermilab:scientific_linux:php-gd, p-cpe:/a:fermilab:scientific_linux:php-intl, p-cpe:/a:fermilab:scientific_linux:php-ldap, p-cpe:/a:fermilab:scientific_linux:php-mbstring, p-cpe:/a:fermilab:scientific_linux:php-mysql, p-cpe:/a:fermilab:scientific_linux:php-mysqlnd, p-cpe:/a:fermilab:scientific_linux:php-odbc, p-cpe:/a:fermilab:scientific_linux:php-pdo, p-cpe:/a:fermilab:scientific_linux:php-pgsql, p-cpe:/a:fermilab:scientific_linux:php-process, p-cpe:/a:fermilab:scientific_linux:php-pspell, p-cpe:/a:fermilab:scientific_linux:php-recode, p-cpe:/a:fermilab:scientific_linux:php-snmp, p-cpe:/a:fermilab:scientific_linux:php-soap, p-cpe:/a:fermilab:scientific_linux:php-xml, p-cpe:/a:fermilab:scientific_linux:php-xmlrpc, x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2015/6/23

漏洞发布日期: 2014/12/20

参考资料信息

CVE: CVE-2014-8142, CVE-2014-9652, CVE-2014-9705, CVE-2014-9709, CVE-2015-0231, CVE-2015-0232, CVE-2015-0273, CVE-2015-2301, CVE-2015-2348, CVE-2015-2783, CVE-2015-2787, CVE-2015-3307, CVE-2015-3329, CVE-2015-3330, CVE-2015-3411, CVE-2015-3412, CVE-2015-4021, CVE-2015-4022, CVE-2015-4024, CVE-2015-4025, CVE-2015-4026, CVE-2015-4147, CVE-2015-4148, CVE-2015-4598, CVE-2015-4599, CVE-2015-4600, CVE-2015-4601, CVE-2015-4602, CVE-2015-4603, CVE-2015-4604, CVE-2015-4605