Scientific Linux 安全更新:SL7.x x86_64 上的 php

critical Nessus 插件 ID 84394
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

在 Apache http web 服务器的 PHP 模块处理管道请求的方式中发现一个缺陷。远程攻击者可利用此缺陷触发去初始化解释器中的 PHP 脚本执行,从而导致其崩溃或可能执行任意代码。
(CVE-2015-3330)

在 PHP 解析 Multipart HTTP POST 请求的方式中发现一个缺陷。特别构建的请求可能导致 PHP 占用的 CPU 时间过多。(CVE-2015-4024)

在 PHP 的 Exif 扩展中发现一个未初始化的指针使用缺陷。特别构建的 JPEG 或 TIFF 文件可导致使用 exif_read_data() 函数的 PHP 应用程序崩溃,或可能以运行该 PHP 应用程序的用户权限来执行任意代码。(CVE-2015-0232)

在 PHP 的 FTP 扩展解析文件列表 FTP 服务器响应的方式中发现导致基于堆的缓冲区溢出的整数溢出缺陷。恶意 FTP 服务器可以利用此缺陷,造成 PHP 应用程序崩溃或可能执行任意代码。
(CVE-2015-4022)

在 PHP 执行对象反序列化的方式中发现多种缺陷。由 unserialize() 函数处理的特别构建输入可造成 PHP 应用程序崩溃,或可能执行任意代码。(CVE-2014-8142、CVE-2015-0231、CVE-2015-0273、CVE-2015-2787、CVE-2015-4147、CVE-2015-4148、CVE-2015-4599、CVE-2015-4600、CVE-2015-4601、CVE-2015-4602、CVE-2015-4603)

已发现某些 PHP 函数未能正确处理含有空字符的文件名。远程攻击者可能利用此缺陷导致 PHP 脚本访问意外文件,并绕过预期文件系统访问限制。(CVE-2015-2348、CVE-2015-4025、CVE-2015-4026、CVE-2015-3411、CVE-2015-3412、CVE-2015-4598)

在 PHP Phar 扩展解析 Phar 存档的方式中发现多种缺陷。打开特别构建的存档时可能导致 PHP 崩溃或可能执行任意代码。
(CVE-2015-2301、CVE-2015-2783、CVE-2015-3307、CVE-2015-3329、CVE-2015-4021)

在 PHP 的文件信息 (fileinfo) 扩展中发现多种缺陷。如果远程攻击者使用 fileinfo 识别攻击者提供的文件类型,则可导致 PHP 应用程序崩溃。
(CVE-2014-9652、CVE-2015-4604、CVE-2015-4605)

在 PHP 的 enchant 扩展的 enchant_broker_request_dict() 函数中发现一个堆缓冲区溢出缺陷。能够创建 PHP 应用程序 enchant 字典的攻击者可导致其崩溃。(CVE-2014-9705)

在由 PHP gd 扩展使用的 GD 库中发现缓冲区读取越界缺陷。特别构建的 GIF 文件可能导致使用 imagecreatefromgif() 函数的 PHP 应用程序崩溃。(CVE-2014-9709)

此更新还修复以下缺陷:

- 在某些情况下,libgmp 库会在与其他使用 GMP 内存管理的库配合使用时因分段错误而意外终止。通过此更新,PHP 不会再更改 libgmp 内存分配器,从而避免发生上述崩溃。

- 使用 Open Database Connectivity (ODBC) API 时,PHP 进程会在某些情况下因分段错误而意外终止。已对底层代码进行调整,从而避免崩溃。

- 以前,在大端系统上运行 PHP 有时可导致 fileinfo 模块中的内存损坏。此更新会调整 PHP 指针的行为,可在不导致内存损坏的前提下将其释放。

安装更新后的程序包后,必须重新启动 httpd 后台程序才能使更新生效。

解决方案

更新受影响的数据包。

另见

http://www.nessus.org/u?97d2de81

插件详情

严重性: Critical

ID: 84394

文件名: sl_20150623_php_on_SL7_x.nasl

版本: 2.14

类型: local

代理: unix

发布时间: 2015/6/25

最近更新时间: 2021/1/14

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Critical

基本分数: 10

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: Critical

基本分数: 9.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

漏洞信息

CPE: p-cpe:/a:fermilab:scientific_linux:php, p-cpe:/a:fermilab:scientific_linux:php-bcmath, p-cpe:/a:fermilab:scientific_linux:php-cli, p-cpe:/a:fermilab:scientific_linux:php-common, p-cpe:/a:fermilab:scientific_linux:php-dba, p-cpe:/a:fermilab:scientific_linux:php-debuginfo, p-cpe:/a:fermilab:scientific_linux:php-devel, p-cpe:/a:fermilab:scientific_linux:php-embedded, p-cpe:/a:fermilab:scientific_linux:php-enchant, p-cpe:/a:fermilab:scientific_linux:php-fpm, p-cpe:/a:fermilab:scientific_linux:php-gd, p-cpe:/a:fermilab:scientific_linux:php-intl, p-cpe:/a:fermilab:scientific_linux:php-ldap, p-cpe:/a:fermilab:scientific_linux:php-mbstring, p-cpe:/a:fermilab:scientific_linux:php-mysql, p-cpe:/a:fermilab:scientific_linux:php-mysqlnd, p-cpe:/a:fermilab:scientific_linux:php-odbc, p-cpe:/a:fermilab:scientific_linux:php-pdo, p-cpe:/a:fermilab:scientific_linux:php-pgsql, p-cpe:/a:fermilab:scientific_linux:php-process, p-cpe:/a:fermilab:scientific_linux:php-pspell, p-cpe:/a:fermilab:scientific_linux:php-recode, p-cpe:/a:fermilab:scientific_linux:php-snmp, p-cpe:/a:fermilab:scientific_linux:php-soap, p-cpe:/a:fermilab:scientific_linux:php-xml, p-cpe:/a:fermilab:scientific_linux:php-xmlrpc, x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2015/6/23

漏洞发布日期: 2014/12/20

参考资料信息

CVE: CVE-2014-8142, CVE-2014-9652, CVE-2014-9705, CVE-2014-9709, CVE-2015-0231, CVE-2015-0232, CVE-2015-0273, CVE-2015-2301, CVE-2015-2348, CVE-2015-2783, CVE-2015-2787, CVE-2015-3307, CVE-2015-3329, CVE-2015-3330, CVE-2015-3411, CVE-2015-3412, CVE-2015-4021, CVE-2015-4022, CVE-2015-4024, CVE-2015-4025, CVE-2015-4026, CVE-2015-4147, CVE-2015-4148, CVE-2015-4598, CVE-2015-4599, CVE-2015-4600, CVE-2015-4601, CVE-2015-4602, CVE-2015-4603, CVE-2015-4604, CVE-2015-4605