检测

RHEL 6/7:php55-php (RHSA-2016:1611)

high Nessus 插件 ID 210195

语言:

简介

远程 Red Hat 主机缺少 php55-php 的安全更新。

描述

远程 Redhat Enterprise Linux 6 / 7 主机上安装的程序包受到 RHSA-2016:1611 公告中提及的漏洞的影响。

 PHP 是一种嵌入 HTML 的脚本语言,通常用于 Apache HTTP 服务器。

 安全修复:

 * 已发现 PHP 未正确保护 HTTP_PROXY 变量名称,使其不发生冲突。远程攻击者可能利用此缺陷,通过恶意 HTTP 请求,将 PHP 脚本执行的 HTTP 请求重定向至受攻击者控制的代理。(CVE-2016-5385)

 Red Hat 在此感谢 Scott Geary (VendHQ) 报告此问题。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

请根据 RHSA-2016:1611 中的指南更新 RHEL php55-php 程序包。

另见

https://access.redhat.com/security/updates/classification/#moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1353794

http://www.nessus.org/u?f0127a08

https://access.redhat.com/errata/RHSA-2016:1611

插件详情

严重性: High

ID: 210195

文件名: redhat-RHSA-2016-1611.nasl

版本: 1.1

类型: local

代理: unix

发布时间: 2024/11/4

最近更新时间: 2024/11/4

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

Vendor

Vendor Severity: Moderate

CVSS v2

风险因素: Medium

基本分数: 5.1

时间分数: 3.8

矢量: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2016-5385

CVSS v3

风险因素: High

基本分数: 8.1

时间分数: 7.1

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:php55-php-xmlrpc, p-cpe:/a:redhat:enterprise_linux:php55-php-process, p-cpe:/a:redhat:enterprise_linux:php55-php-ldap, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:php55-php-intl, p-cpe:/a:redhat:enterprise_linux:php55-php, p-cpe:/a:redhat:enterprise_linux:php55-php-mysqlnd, p-cpe:/a:redhat:enterprise_linux:php55-php-tidy, p-cpe:/a:redhat:enterprise_linux:php55-php-common, p-cpe:/a:redhat:enterprise_linux:php55-php-cli, p-cpe:/a:redhat:enterprise_linux:php55-php-pdo, p-cpe:/a:redhat:enterprise_linux:php55-php-pgsql, p-cpe:/a:redhat:enterprise_linux:php55-php-xml, p-cpe:/a:redhat:enterprise_linux:php55-php-gd, p-cpe:/a:redhat:enterprise_linux:php55-php-pspell, p-cpe:/a:redhat:enterprise_linux:php55-php-gmp, p-cpe:/a:redhat:enterprise_linux:php55-php-recode, p-cpe:/a:redhat:enterprise_linux:php55-php-imap, p-cpe:/a:redhat:enterprise_linux:php55-php-mbstring, p-cpe:/a:redhat:enterprise_linux:php55-php-odbc, p-cpe:/a:redhat:enterprise_linux:php55-php-soap, p-cpe:/a:redhat:enterprise_linux:php55-php-snmp, p-cpe:/a:redhat:enterprise_linux:php55-php-bcmath, p-cpe:/a:redhat:enterprise_linux:php55-php-opcache, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:php55-php-enchant, p-cpe:/a:redhat:enterprise_linux:php55-php-fpm, p-cpe:/a:redhat:enterprise_linux:php55-php-devel, p-cpe:/a:redhat:enterprise_linux:php55-php-dba

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2016/8/11

漏洞发布日期: 2016/7/18

参考资料信息

CVE: CVE-2016-5385

CWE: 20

RHSA: 2016:1611