FreeBSD:php -- 多种漏洞 (66d77c58-3b1d-11e6-8e82-002590263bf5)
critical Nessus 插件 ID 91839
语言:
简介
远程 FreeBSD 主机缺少一个或多个与安全有关的更新。描述
PHP 群组报告:- 核心:
- 修复了缺陷 #72268(nl2br() 中的整数溢出问题)
- 修复了缺陷 #72275(json_encode()/ json_decode()/ json_utf8_to_utf16() 中的整数溢出问题)
- 修复了缺陷 #72400(addcslashes/ addslashes 中的整数溢出问题)
- 修复了缺陷 #72403(字符串类型 ZVAL 长度中的整数溢出问题)
- GD:
- 修复了缺陷 #66387(imagefilltoborder 的堆栈溢出问题)(CVE-2015-8874)
- 修复了缺陷 #72298(pass2_no_dither 越界访问)
- 修复了缺陷 #72339(_gd2GetHeader() 中导致堆溢出的整数溢出问题)(CVE-2016-5766)
- 修复了缺陷 #72407(_gdScaleVert 中的空指针取消引用问题)。
- 修复了缺陷 #72446(gdImagePaletteToTrueColor() 中导致堆溢出的整数溢出问题)(CVE-2016-5767)
- mbstring:
- 修复了缺陷 #72402(_php_mb_regex_ereg_replace_exec - 双重释放)(CVE-2016-5768)
- mcrypt:
- 修复了缺陷 #72455(整数溢出导致的堆溢出问题)(CVE-2016-5769)
- Phar:
- 修复了缺陷 #72321(phar_extract_file() 中的无效释放)。(仅限 PHP 5.6/7.0)
- SPL:
- 修复了缺陷 #72262(SplFileObject::fread 中的 int/size_t 混淆)(CVE-2016-5770)
- 修复了缺陷 #72433(PHP 中 GC 算法的释放后使用漏洞以及反序列化问题)(CVE-2016-5771)
- WDDX:
- 修复了缺陷 #72340(wddx_deserialize 中的双重释放或崩溃问题)(CVE-2016-5772)
- zip:
- 修复了缺陷 #72434(PHP 中 GC 算法的 ZipArchive 类别释放后使用漏洞以及反序列化问题)。(CVE-2016-5773)
解决方案
更新受影响的程序包。另见
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=210491
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=210502
http://php.net/ChangeLog-5.php#5.5.37
http://php.net/ChangeLog-5.php#5.6.23
插件详情
严重性: Critical
ID: 91839
文件名: freebsd_pkg_66d77c583b1d11e68e82002590263bf5.nasl
版本: 2.10
类型: local
发布时间: 2016/6/27
最近更新时间: 2021/1/4
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
风险因素: Critical
基本分数: 9.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:php55, p-cpe:/a:freebsd:freebsd:php55-gd, p-cpe:/a:freebsd:freebsd:php55-mbstring, p-cpe:/a:freebsd:freebsd:php55-wddx, p-cpe:/a:freebsd:freebsd:php55-zip, p-cpe:/a:freebsd:freebsd:php56, p-cpe:/a:freebsd:freebsd:php56-gd, p-cpe:/a:freebsd:freebsd:php56-mbstring, p-cpe:/a:freebsd:freebsd:php56-phar, p-cpe:/a:freebsd:freebsd:php56-wddx, p-cpe:/a:freebsd:freebsd:php56-zip, p-cpe:/a:freebsd:freebsd:php70, p-cpe:/a:freebsd:freebsd:php70-gd, p-cpe:/a:freebsd:freebsd:php70-mbstring, p-cpe:/a:freebsd:freebsd:php70-phar, p-cpe:/a:freebsd:freebsd:php70-wddx, p-cpe:/a:freebsd:freebsd:php70-zip, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2016/6/25
漏洞发布日期: 2016/6/23
参考资料信息
CVE: CVE-2015-8874, CVE-2016-5766, CVE-2016-5767, CVE-2016-5768, CVE-2016-5769, CVE-2016-5770, CVE-2016-5771, CVE-2016-5772, CVE-2016-5773