PHP 7.0.x < 7.0.15 多个漏洞

critical Nessus 插件 ID 96800

简介

远程 Web 服务器上运行的 PHP 版本受到多个漏洞的影响。

描述

据横幅广告可知,远程 Web 服务器上运行的 PHP 版本为低于 7.0.15 的 7.0.x。因此,该应用程序受到以下漏洞的影响:

- 存在远程代码执行漏洞,这是 unserialize() 函数中的释放后使用错误所致,使用 DateInterval 输入时会触发此漏洞。未经身份验证的远程攻击者可利用此问题,取消引用已释放的内存,进而导致拒绝服务或执行任意代码。
(CVE-2015-2787)

- 处理反序列化对象属性时,会触发释放后使用错误。未经身份验证的远程攻击者可利用此问题通过特制的请求执行任意代码。
(CVE-2016-7479)

- zend_hash.c 的 _zend_hash_init() 函数
中存在整数溢出情况,这是未正确验证反序列化对象所致。未经身份验证的远程攻击者可利用此漏洞执行任意代码。(CVE-2017-5340)

- exif.c 的 exif_convert_any_to_int() 函数中存在浮动指针异常缺陷,处理 TIFF 和 JPEG 图像标签时会触发此缺陷。未经身份验证的远程攻击者可利用此缺陷造成崩溃,进而导致拒绝服务情况。(CVE-2016-10158)

- 处理 phar 存档时,phar.c 的 phar_parse_pharfile() 函数中存在整数溢出情况,这是验证不当所致。未经身份验证的远程攻击者可利用此缺陷造成崩溃,进而导致拒绝服务情况。(CVE-2016-10159)

- phar.c 的 phar_parse_pharfile() 函数中存在差一溢出情况,这是未正确解析 phar 存档所致。未经身份验证的远程攻击者可利用此缺陷造成崩溃,进而导致拒绝服务情况。(CVE-2016-10160)

- var_unserializer.c 的 finish_nested_data() 函数中存在越界读取错误,这是未正确验证反序列化数据所致。未经身份验证的远程攻击者可利用此错误造成崩溃,进而导致拒绝服务情况或内存内容泄露。
(CVE-2016-10161)

- wddx.c 的 php_wddx_pop_element() 函数中存在空指针取消引用缺陷,这是未正确验证用户提供的输入所致。未经身份验证的远程攻击者可利用此缺陷造成崩溃,进而导致拒绝服务情况。(CVE-2016-10162)

- gd_io.c 中存在已签名的整数溢出情况,这是未正确验证用户提供的输入所致。未经身份验证的远程攻击者可利用此问题造成不明影响。

- 存在类型混淆缺陷,在特制的 GMP 对象反序列化过程中会触发。未经身份验证的远程攻击者可利用此问题造成崩溃,进而导致拒绝服务情况。

- 存在类型混淆缺陷,在反序列化 ZVAL 时会触发。未经身份验证的远程攻击者可利用此问题执行任意代码。

- 由于未正确验证图像,绑定 GD Graphics Library (LibGD) 中 gd_gd2.c 的 gdImageCreateFromGd2Ctx() 函数内存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此漏洞,通过特别构建的图像造成进程崩溃。(CVE-2016-10167)

- GD 图形库 (libgd) 的 gd_io.c 脚本中存在整数溢出情况。未经身份验证的远程攻击者可利用此问题造成拒绝服务情况或任意代码执行。(CVE-2016-10168)

- 由于未正确分析 phar 存档文件,phar_parse_pharfile() 函数中存在越界读取错误。未经身份验证的远程攻击者可利用此缺陷造成崩溃,进而导致拒绝服务情况。(CVE-2017-11147)

请注意,Nessus 尚未测试这些问题,而是只依靠应用程序自我报告的版本号。

解决方案

升级至 PHP 7.0.15 或更高版本。

另见

http://php.net/ChangeLog-7.php#7.0.15

插件详情

严重性: Critical

ID: 96800

文件名: php_7_0_15.nasl

版本: 1.10

类型: remote

系列: CGI abuses

发布时间: 2017/1/26

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2017-5340

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:php:php

必需的 KB 项: www/PHP

易利用性: No exploit is required

补丁发布日期: 2017/1/19

漏洞发布日期: 2015/3/17

参考资料信息

CVE: CVE-2015-2787, CVE-2016-10158, CVE-2016-10159, CVE-2016-10160, CVE-2016-10161, CVE-2016-10162, CVE-2016-10167, CVE-2016-10168, CVE-2016-7479, CVE-2017-11147, CVE-2017-5340

BID: 73431, 95151, 95371, 95668, 95764, 95768, 95774, 95783, 95869, 99607