RHEL 6/7:php55 (RHSA-2015:1053)
critical Nessus 插件 ID 234382
语言:
简介
远程 Red Hat 主机缺少一个或多个 php55 安全更新。描述
远程 Redhat Enterprise Linux 6 / 7 主机上安装的程序包受到 RHSA-2015:1053 公告中提及的多个漏洞影响。PHP 是一种嵌入 HTML 的脚本语言,通常用于 Apache HTTP 服务器。php55 程序包提供了最新的稳定 PHP 版本,具有 PEAR 1.9.4、memcache 3.0.8 和 mongo 1.4.5 PECL 扩展,以及许多其他实用工具。
php55 程序包已升级到上游版本 5.5.21,该版本提供对 Red Hat Software Collections 1 随附版本的多个缺陷修复。(BZ#1057089)
已修复 php55-php 组件中的以下安全问题:
在 PHP 的 Exif 扩展中发现一个未初始化的指针使用缺陷。特制的 JPEG 或 TIFF 文件可导致使用 exif_read_data() 函数的 PHP 应用程序崩溃,或可能以运行该 PHP 应用程序的用户权限来执行任意代码。
(CVE-2015-0232)
在 PHP 执行对象反序列化的方式中发现多种缺陷。由 unserialize() 函数处理的特别构建的输入可造成 PHP 应用程序崩溃,或可能执行任意代码。(CVE-2014-8142、CVE-2015-0231、CVE-2015-0273、CVE-2015-2787、CVE-2015-4147、CVE-2015-4148)
在 PHP 的 enchant 扩展的 enchant_broker_request_dict() 函数中发现一个堆缓冲区溢出缺陷。能够创建 PHP 应用程序 enchant 字典的攻击者可导致其崩溃。
(CVE-2014-9705)
在 PHP 的正则表达式扩展中发现堆缓冲区溢出缺陷。能为 PHP 进程制作特制的正则表达式模式的攻击者可能造成 PHP 进程崩溃,或可能执行任意代码。(CVE-2015-2305)
在由 PHP gd 扩展使用的 GD 库中发现缓冲区读取越界缺陷。特别构建的 GIF 文件可能导致使用 imagecreatefromgif() 函数的 PHP 应用程序崩溃。(CVE-2014-9709)
在 PHP 的 OPcache 扩展中发现一个释放后使用缺陷。此缺陷可能导致服务器内存的一部分被泄露。
(CVE-2015-1351)
在 PHP 的 phar(PHP 存档)扩展中发现释放后使用缺陷。
能够在 phar 存档处理中触发特定错误条件的攻击者可能利用此缺陷泄露服务器内存的特定部分。(CVE-2015-2301)
在文件信息 (fileinfo) 扩展处理某些 Pascal 字符串的方式中发现越界读取缺陷。如果 PHP 应用程序使用 fileinfo 识别攻击者提供的文件类型,则可能崩溃。(CVE-2014-9652)
已发现 PHP move_uploaded_file() 函数未正确处理包含空字符的文件名。远程攻击者可能利用此缺陷导致 PHP 脚本访问意外文件,并绕过预期文件系统访问限制。(CVE-2015-2348)
在 PHP 的 pgsql 扩展中发现一个空指针取消引用缺陷。传递到 pg_insert() 或 pg_select() 等函数的特别构建的表名称可导致 PHP 应用程序崩溃。(CVE-2015-1352)
在 CGI 模式下运行时 PHP 处理畸形源文件的方式中发现一个缺陷。特别构建的 PHP 文件可能导致 PHP CGI 崩溃。
(CVE-2014-9427)
建议所有 php55 用户升级到这些更新后的程序包,修正这些问题。安装更新后的程序包后,必须重新启动 httpd24-httpd 服务才能使更新生效。
Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
请根据 RHSA-2015:1053 中的指南更新 RHEL php55 程序包。另见
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1132446
https://bugzilla.redhat.com/show_bug.cgi?id=1175718
https://bugzilla.redhat.com/show_bug.cgi?id=1178736
https://bugzilla.redhat.com/show_bug.cgi?id=1185397
https://bugzilla.redhat.com/show_bug.cgi?id=1185472
https://bugzilla.redhat.com/show_bug.cgi?id=1185900
https://bugzilla.redhat.com/show_bug.cgi?id=1185904
https://bugzilla.redhat.com/show_bug.cgi?id=1188599
https://bugzilla.redhat.com/show_bug.cgi?id=1188639
https://bugzilla.redhat.com/show_bug.cgi?id=1191049
https://bugzilla.redhat.com/show_bug.cgi?id=1194730
https://bugzilla.redhat.com/show_bug.cgi?id=1194737
https://bugzilla.redhat.com/show_bug.cgi?id=1194747
https://bugzilla.redhat.com/show_bug.cgi?id=1204868
https://bugzilla.redhat.com/show_bug.cgi?id=1207676
https://bugzilla.redhat.com/show_bug.cgi?id=1207682
https://bugzilla.redhat.com/show_bug.cgi?id=1226916
插件详情
严重性: Critical
ID: 234382
文件名: redhat-RHSA-2015-1053.nasl
版本: 1.1
类型: local
代理: unix
发布时间: 2025/4/15
最近更新时间: 2025/4/15
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
Vendor
Vendor Severity: Moderate
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2015-4601
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:php55-php-xmlrpc, p-cpe:/a:redhat:enterprise_linux:php55-php-process, p-cpe:/a:redhat:enterprise_linux:php55-php-ldap, p-cpe:/a:redhat:enterprise_linux:php55-scldevel, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:php55-php-intl, p-cpe:/a:redhat:enterprise_linux:php55-php, p-cpe:/a:redhat:enterprise_linux:php55-php-mysqlnd, p-cpe:/a:redhat:enterprise_linux:php55-php-tidy, p-cpe:/a:redhat:enterprise_linux:php55-php-common, p-cpe:/a:redhat:enterprise_linux:php55-php-cli, p-cpe:/a:redhat:enterprise_linux:php55-php-pdo, p-cpe:/a:redhat:enterprise_linux:php55-php-pgsql, p-cpe:/a:redhat:enterprise_linux:php55-php-xml, p-cpe:/a:redhat:enterprise_linux:php55-php-gd, p-cpe:/a:redhat:enterprise_linux:php55-php-pspell, p-cpe:/a:redhat:enterprise_linux:php55-php-gmp, p-cpe:/a:redhat:enterprise_linux:php55-php-recode, p-cpe:/a:redhat:enterprise_linux:php55-php-imap, p-cpe:/a:redhat:enterprise_linux:php55-php-mbstring, p-cpe:/a:redhat:enterprise_linux:php55-php-odbc, p-cpe:/a:redhat:enterprise_linux:php55-php-soap, p-cpe:/a:redhat:enterprise_linux:php55-php-snmp, p-cpe:/a:redhat:enterprise_linux:php55-runtime, p-cpe:/a:redhat:enterprise_linux:php55-php-bcmath, p-cpe:/a:redhat:enterprise_linux:php55-php-opcache, p-cpe:/a:redhat:enterprise_linux:php55, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:php55-php-enchant, p-cpe:/a:redhat:enterprise_linux:php55-php-fpm, p-cpe:/a:redhat:enterprise_linux:php55-php-devel, p-cpe:/a:redhat:enterprise_linux:php55-php-dba
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2015/6/4
漏洞发布日期: 2014/12/18
参考资料信息
CVE: CVE-2014-8142, CVE-2014-9427, CVE-2014-9652, CVE-2014-9705, CVE-2014-9709, CVE-2015-0231, CVE-2015-0232, CVE-2015-0273, CVE-2015-1351, CVE-2015-1352, CVE-2015-2301, CVE-2015-2305, CVE-2015-2348, CVE-2015-2787, CVE-2015-4147, CVE-2015-4148, CVE-2015-4599, CVE-2015-4600, CVE-2015-4601