Debian DSA-3344-1:php5 - 安全更新

critical Nessus 插件 ID 85664

简介

远程 Debian 主机缺少与安全相关的更新。

描述

已在 PHP 语言中发现多种漏洞:

- CVE-2015-4598 thoger at redhat dot com 发现包含空字符的路径未被正确处理,从而允许攻击者操纵服务器上的非预期文件。

- CVE-2015-4643 Max Spelsberg 发现在解析 FTP 服务器响应中的列表时,存在导致 PHP 的 FTP 扩展中发生基于堆的缓冲区溢出的整数溢出缺陷。这可导致崩溃或执行任意代码。

- CVE-2015-4644 php_pgsql_meta_data 函数中的段错误可导致通过崩溃而造成拒绝服务。

- CVE-2015-5589 kwrnel at hotmail dot com 发现在处理无效的 phar 文件时 PHP 可能崩溃,从而导致拒绝服务。

- CVE-2015-5590 jared at enhancesoft dot com 发现 phar_fix_filepath 函数中的缓冲区溢出,可造成崩溃或执行任意代码。

- 此外,已修复多个其他漏洞:

sean dot heelan at gmail dot com 发现某些项目反序列化中存在问题,可导致执行任意代码。

stewie at mail dot ru 发现 phar 扩展未正确处理使用相对路径的 zip 存档,这可允许攻击者覆盖目标目录外部的文件。

taoguangchen at icloud dot com 发现可导致执行任意代码的多个释放后使用漏洞。

解决方案

升级 php5 程序包。

对于旧稳定发行版本 (wheezy),已在版本 5.4.44-0+deb7u1 中修复这些问题。

对于稳定发行版本 (jessie),已在版本 5.6.12+dfsg-0+deb8u1 中修复这些问题。

另见

https://security-tracker.debian.org/tracker/CVE-2015-4598

https://security-tracker.debian.org/tracker/CVE-2015-4643

https://security-tracker.debian.org/tracker/CVE-2015-4644

https://security-tracker.debian.org/tracker/CVE-2015-5589

https://security-tracker.debian.org/tracker/CVE-2015-5590

https://packages.debian.org/source/wheezy/php5

https://packages.debian.org/source/jessie/php5

https://www.debian.org/security/2015/dsa-3344

插件详情

严重性: Critical

ID: 85664

文件名: debian_DSA-3344.nasl

版本: 2.13

类型: local

代理: unix

发布时间: 2015/8/28

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:php5, cpe:/o:debian:debian_linux:7.0, cpe:/o:debian:debian_linux:8.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

易利用性: No known exploits are available

补丁发布日期: 2015/8/27

参考资料信息

CVE: CVE-2015-4598, CVE-2015-4643, CVE-2015-4644, CVE-2015-5589, CVE-2015-5590, CVE-2015-6831, CVE-2015-6832, CVE-2015-6833

DSA: 3344