检测

MagicLinux 4php-5.3.3-3.AXS4.5 (AXSA:2012-30:01)

critical Nessus 插件 ID 283906

语言:

简介

远程iraclelinux 主机缺少一个或多个安全更新。

描述

远程MiracleLinux 4 主机上存在安装的程序包该程序包受到 AXSA:2012-30:01 公告中提及的多个漏洞的影响。

 PHP 是一种 HTML 嵌入脚本语言。PHP 试图让开发人员轻松编写动态生成的网页。PHP 还为多个商业和非商业数据库管理系统提供内置数据库集成因此使用 PHP 编写启用数据库的网页相当简单。PHP 编码最常见的用途可能是替换 CGI 脚本。mod_php 模块使 Apache Web 服务器能够理解和处理网页中嵌入的 PHP 语言。
 此版本修复的安全问题
 CVE-2011-4566 32 位平台上 PHP 5.4.0beta2 中 exif 扩展中 exif.c 中的 exif_process_IFD_TAG 函数存在整数溢出允许远程攻击者通过JPEG 文件中存在 EXIF 标头此漏洞与 CVE-2011-0708不同。
 CVE-2011-48855.3.9 之前版本的 PHP 在未限制可预测触发哈希冲突的能力的情况下计算表单参数的哈希值这允许远程攻击者通过发送构建的参数来造成拒绝服务CPU 消耗。
 CVE-2011-0708 ] 64 位平台上低于 5.3.6 的 PHP 中 Exif 扩展内的 exif.c 执行不正确的转换允许远程攻击者通过构建的图像文件目录 (IFD) 的图像造成拒绝服务应用程序崩溃触发缓冲区过度读取。
 CVE-2011-1148 在 PHP 5.3.6 和更早版本中substr_replace 函数内存在释放后使用漏洞允许上下文有关的攻击者造成拒绝服务内存损坏或通过对多个参数使用同一个变量造成其他不明影响。
 CVE-2011-14665.3.6 之前的 PHP 中日历扩展内 SdnToJulian 函数中的整数溢出可让上下文有关的攻击者通过 cal_from_jd 函数的第一个参数中的大整数造成拒绝服务应用程序崩溃。
 CVE-2011-1468 低于 5.3.6 的 PHP 的 OpenSSL 扩展中的多种内存泄漏可允许远程攻击者通过 (1) openssl_encrypt 函数的明文数据或 (2) openssl_decrypt 函数的加密文字数据造成拒绝服务内存消耗。
 CVE-2011-14695.3.6 之前的 PHP 中 Streams 组件中存在不明漏洞允许上下文有关的攻击者通过在使用带 FTP 封装程序的 HTTP 代理期间访问 ftp:// URL造成拒绝服务应用程序崩溃。
 CVE-2011-14715.3.6 之前的 PHP 中的 Zip 扩展内 zip_stream.c 中的整数符号错误可允许上下文有关的攻击者通过触发 zip_fread 函数调用中错误的畸形存档文件造成拒绝服务CPU 消耗。
 CVE-2011-1938 在 PHP 5.3.3 到 5.3.6 中ext/sockets/sockets.c 的 socket_connect 函数的基于堆栈的缓冲区溢出可能允许上下文有关的攻击者通过 UNIX 套接字的长路径名执行任意代码。
 CVE-2011-2202 [ 5.3.7 之前的 PHP 中main/rfc1867.c 的 rfc1867_post_handler 函数未正确限制 multipart/form-data POST 请求中的文件名这允许远程攻击者通过执行绝对路径遍历攻击并可能创建或覆盖任意文件。构建的上传请求与文件路径注入漏洞有关。
 CVE-2011-24831.1之前的 crypt_blowfish 在某些平台上 5.3.7 之前的 PHP、 8.4.9之前的 PostgreSQL 和其他产品中使用时未正确处理 8 位字符这使上下文有关的攻击者更容易确定明文密码通过利用密码哈希的知识。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/2519

插件详情

严重性: Critical

ID: 283906

文件名: miracle_linux_AXSA-2012-30.nasl

版本: 1.2

类型: local

发布时间: 2026/1/14

最近更新时间: 2026/2/12

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.5

Vendor

Vendor Severity: High

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2011-1938

CVSS v3

风险因素: Critical

基本分数: 10

时间分数: 9.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

CVSS 分数来源: CVE-2011-2483

漏洞信息

CPE: p-cpe:/a:miracle:linux:php-pgsql, p-cpe:/a:miracle:linux:php-pdo, p-cpe:/a:miracle:linux:php-mysql, p-cpe:/a:miracle:linux:php-xml, p-cpe:/a:miracle:linux:php, p-cpe:/a:miracle:linux:php-mbstring, p-cpe:/a:miracle:linux:php-gd, p-cpe:/a:miracle:linux:php-common, p-cpe:/a:miracle:linux:php-soap, p-cpe:/a:miracle:linux:php-xmlrpc, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:php-ldap, p-cpe:/a:miracle:linux:php-cli, p-cpe:/a:miracle:linux:php-odbc

必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/1/19

漏洞发布日期: 2010/12/19

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2011-0708, CVE-2011-1148, CVE-2011-1466, CVE-2011-1468, CVE-2011-1469, CVE-2011-1471, CVE-2011-1938, CVE-2011-2202, CVE-2011-2483, CVE-2011-4566, CVE-2011-4885