检测

MagicLinux 3php-5.1.6-44.0.1.AXS3 (AXSA:2014-322:02)

critical Nessus 插件 ID 289272

语言:

简介

远程iraclelinux 主机缺少一个或多个安全更新。

描述

远程 MagicLinux 3 主机上存在安装的程序包该程序包受到 AXSA:2014-322:02 公告中提及的多个漏洞的影响。

 PHP 是一种 HTML 嵌入脚本语言允许开发人员编写动态生成的网页。PHP 内置集成了多个商业和非商业数据库管理系统,非常适合编写支持数据库的网站。PHP 通常被用作 CGI 脚本的替代品。
 php 程序包包含用于将对 PHP 语言的支持添加到 Apache HTTP Server 的模块。
 此版本修复的安全问题
 CVE-2006-72435.3.4 之前的 PHP 接受路径名中的 \0 字符从而可允许上下文有关的攻击者通过在此字符后放置安全的文件扩展名来绕过预期的访问限制这一点已由 结尾的 .php\0.jpg 证实。 file_exists 函数的参数。
 CVE-2009-0689 如用于多个操作系统和 系统中的 (1) dtoa.c又称为 pdtoa.c) 中的 dtoa 实现以及 (2) libc 的 gdtoa/misc.c 中的 gdtoa又称为新 dtoa实现中的数组索引错误产品包括 FreeBSD 6.4 和 7.2、NetBSD 5.0、OpenBSD 4.5、低于 3.0.15 和 3.5.x 之前的 Mozilla Firefox 3.0.x 和 [] 之前的 3.5.4、K-Meleon 1.5.3、SeaMonkey 1.1.8和其他产品允许上下文有关攻击者可通过 printf 函数的格式参数中的大精度值造成拒绝服务应用程序崩溃并可能执行任意代码其可在转换为浮点数期间触发错误的内存分配和基于堆的缓冲区溢出。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/4763

插件详情

严重性: Critical

ID: 289272

文件名: miracle_linux_AXSA-2014-322.nasl

版本: 1.1

类型: local

发布时间: 2026/1/16

最近更新时间: 2026/1/16

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

Vendor

Vendor Severity: High

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2009-0689

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2006-7243

漏洞信息

CPE: p-cpe:/a:miracle:linux:php-xml, p-cpe:/a:miracle:linux:php-soap, p-cpe:/a:miracle:linux:php-snmp, p-cpe:/a:miracle:linux:php-bcmath, p-cpe:/a:miracle:linux:php-cli, p-cpe:/a:miracle:linux:php-pgsql, p-cpe:/a:miracle:linux:php-oci8, p-cpe:/a:miracle:linux:php-mysql, p-cpe:/a:miracle:linux:php, p-cpe:/a:miracle:linux:php-gd, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:php-ldap, p-cpe:/a:miracle:linux:php-devel, p-cpe:/a:miracle:linux:php-ncurses, p-cpe:/a:miracle:linux:php-odbc, p-cpe:/a:miracle:linux:php-dba, p-cpe:/a:miracle:linux:php-xmlrpc, p-cpe:/a:miracle:linux:php-imap, p-cpe:/a:miracle:linux:php-pdo, p-cpe:/a:miracle:linux:php-mbstring, p-cpe:/a:miracle:linux:php-common

必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2014/5/16

漏洞发布日期: 2006/12/18

参考资料信息

CVE: CVE-2006-7243, CVE-2009-0689