RHEL 6/7:php54 (RHSA-2015:1066)
critical Nessus 插件 ID 193682
语言:
简介
远程 Red Hat 主机缺少一个或多个 php54 安全更新。描述
远程 Redhat Enterprise Linux 6 / 7 主机上安装的程序包受到 RHSA-2015:1066 公告中提及的多个漏洞影响。PHP 是一种嵌入 HTML 的脚本语言,通常用于 Apache HTTP 服务器。php54 程序包提供了最新的稳定 PHP 版本,具有 PEAR 1.9.4、APC 3.1.15 和 memcache 3.0.8 PECL 扩展,以及许多其他实用工具。
php54 程序包已升级到上游版本 5.4.40,该版本提供对 Red Hat Software Collections 1 随附版本的多个缺陷修复。(BZ#1168193)
已修复 php54-php 组件中的以下安全问题:
在 Apache http web 服务器的 PHP 模块处理管道请求的方式中发现一个缺陷。远程攻击者可利用此缺陷触发去初始化解释器中的 PHP 脚本执行,从而导致其崩溃或可能执行任意代码。(CVE-2015-3330)
在 PHP 的 Exif 扩展中发现一个未初始化的指针使用缺陷。特制的 JPEG 或 TIFF 文件可导致使用 exif_read_data() 函数的 PHP 应用程序崩溃,或可能以运行该 PHP 应用程序的用户权限来执行任意代码。
(CVE-2015-0232)
在 PHP 执行对象反序列化的方式中发现多种缺陷。由 unserialize() 函数处理的特别构建的输入可造成 PHP 应用程序崩溃,或可能执行任意代码。(CVE-2014-8142、CVE-2015-0231、CVE-2015-0273、CVE-2015-2787、CVE-2015-4147、CVE-2015-4148)
在 PHP Phar 扩展解析 Phar 存档的方式中发现多种缺陷。打开特别构建的存档时可能导致 PHP 崩溃或可能执行任意代码。(CVE-2015-2783、CVE-2015-3307、CVE-2015-3329)
在 PHP 的 enchant 扩展的 enchant_broker_request_dict() 函数中发现一个堆缓冲区溢出缺陷。能够创建 PHP 应用程序 enchant 字典的攻击者可导致其崩溃。
(CVE-2014-9705)
在 PHP 的正则表达式扩展中发现堆缓冲区溢出缺陷。能为 PHP 进程制作特制的正则表达式模式的攻击者可能造成 PHP 进程崩溃,或可能执行任意代码。(CVE-2015-2305)
在由 PHP gd 扩展使用的 GD 库中发现缓冲区读取越界缺陷。特别构建的 GIF 文件可能导致使用 imagecreatefromgif() 函数的 PHP 应用程序崩溃。(CVE-2014-9709)
在 PHP 的 phar(PHP 存档)扩展中发现释放后使用缺陷。
能够在 phar 存档处理中触发特定错误条件的攻击者可能利用此缺陷泄露服务器内存的特定部分。(CVE-2015-2301)
在文件信息 (fileinfo) 扩展处理某些 Pascal 字符串的方式中发现越界读取缺陷。如果 PHP 应用程序使用 fileinfo 识别攻击者提供的文件类型,则可能崩溃。(CVE-2014-9652)
已发现 PHP move_uploaded_file() 函数未正确处理包含空字符的文件名。远程攻击者可能利用此缺陷导致 PHP 脚本访问意外文件,并绕过预期文件系统访问限制。(CVE-2015-2348)
在 CGI 模式下运行时 PHP 处理畸形源文件的方式中发现一个缺陷。特别构建的 PHP 文件可能导致 PHP CGI 崩溃。
(CVE-2014-9427)
已修复 php54-php-pecl-zendopcache 组件中的以下安全问题:
在 PHP 的 OPcache 扩展中发现一个释放后使用缺陷。此缺陷可能导致服务器内存的一部分被泄露。
(CVE-2015-1351)
建议所有 php54 用户升级到这些更新后的程序包,修正这些问题。安装更新后的程序包后,必须重新启动 httpd 服务才能使更新生效。
Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
依据 RHSA-2015:1066 中的指南更新 RHEL php54 程序包。另见
http://www.nessus.org/u?1a540068
https://access.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=1055927
https://bugzilla.redhat.com/show_bug.cgi?id=1175718
https://bugzilla.redhat.com/show_bug.cgi?id=1178736
https://bugzilla.redhat.com/show_bug.cgi?id=1185397
https://bugzilla.redhat.com/show_bug.cgi?id=1185472
https://bugzilla.redhat.com/show_bug.cgi?id=1185900
https://bugzilla.redhat.com/show_bug.cgi?id=1188599
https://bugzilla.redhat.com/show_bug.cgi?id=1188639
https://bugzilla.redhat.com/show_bug.cgi?id=1191049
https://bugzilla.redhat.com/show_bug.cgi?id=1194730
https://bugzilla.redhat.com/show_bug.cgi?id=1194737
https://bugzilla.redhat.com/show_bug.cgi?id=1194747
https://bugzilla.redhat.com/show_bug.cgi?id=1204868
https://bugzilla.redhat.com/show_bug.cgi?id=1207676
https://bugzilla.redhat.com/show_bug.cgi?id=1207682
https://bugzilla.redhat.com/show_bug.cgi?id=1213394
https://bugzilla.redhat.com/show_bug.cgi?id=1213446
https://bugzilla.redhat.com/show_bug.cgi?id=1213449
https://bugzilla.redhat.com/show_bug.cgi?id=1223441
插件详情
严重性: Critical
ID: 193682
文件名: redhat-RHSA-2015-1066.nasl
版本: 1.1
类型: local
代理: unix
发布时间: 2024/4/21
最近更新时间: 2025/4/15
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
Vendor
Vendor Severity: Important
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2015-4603
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:php54-php-ldap, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:php54-php-xml, p-cpe:/a:redhat:enterprise_linux:php54-php-xmlrpc, p-cpe:/a:redhat:enterprise_linux:php54-php-process, p-cpe:/a:redhat:enterprise_linux:php54-runtime, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:php54-php-soap, p-cpe:/a:redhat:enterprise_linux:php54-php-bcmath, p-cpe:/a:redhat:enterprise_linux:php54-php-pdo, p-cpe:/a:redhat:enterprise_linux:php54, p-cpe:/a:redhat:enterprise_linux:php54-php-fpm, p-cpe:/a:redhat:enterprise_linux:php54-php-mbstring, p-cpe:/a:redhat:enterprise_linux:php54-php, p-cpe:/a:redhat:enterprise_linux:php54-php-cli, p-cpe:/a:redhat:enterprise_linux:php54-php-common, p-cpe:/a:redhat:enterprise_linux:php54-php-gd, p-cpe:/a:redhat:enterprise_linux:php54-php-odbc, p-cpe:/a:redhat:enterprise_linux:php54-php-dba, p-cpe:/a:redhat:enterprise_linux:php54-php-devel, p-cpe:/a:redhat:enterprise_linux:php54-php-pgsql, p-cpe:/a:redhat:enterprise_linux:php54-php-pspell, p-cpe:/a:redhat:enterprise_linux:php54-php-snmp, p-cpe:/a:redhat:enterprise_linux:php54-php-imap, p-cpe:/a:redhat:enterprise_linux:php54-php-mysqlnd, p-cpe:/a:redhat:enterprise_linux:php54-scldevel, p-cpe:/a:redhat:enterprise_linux:php54-php-pecl-zendopcache, p-cpe:/a:redhat:enterprise_linux:php54-php-recode, p-cpe:/a:redhat:enterprise_linux:php54-php-tidy, p-cpe:/a:redhat:enterprise_linux:php54-php-intl, p-cpe:/a:redhat:enterprise_linux:php54-php-enchant
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2015/6/4
漏洞发布日期: 2014/12/18
参考资料信息
CVE: CVE-2014-8142, CVE-2014-9427, CVE-2014-9652, CVE-2014-9705, CVE-2014-9709, CVE-2015-0231, CVE-2015-0232, CVE-2015-0273, CVE-2015-1351, CVE-2015-2301, CVE-2015-2305, CVE-2015-2348, CVE-2015-2783, CVE-2015-2787, CVE-2015-3307, CVE-2015-3329, CVE-2015-3330, CVE-2015-3411, CVE-2015-3412, CVE-2015-4147, CVE-2015-4148, CVE-2015-4599, CVE-2015-4600, CVE-2015-4601, CVE-2015-4602, CVE-2015-4603, CVE-2015-4604, CVE-2015-4605, CVE-2015-8935