检测

MagicLinux 3php-5.1.6-27.4.0.1.AXS3 (AXSA:2012-35:01)

critical Nessus 插件 ID 291462

语言:

简介

远程iraclelinux 主机缺少一个或多个安全更新。

描述

远程iraclelinux 3 主机上存在安装的程序包该程序包受到公告 AXSA:2012-35:01 中提及的多个漏洞的影响。

 PHP 是一种 HTML 嵌入脚本语言。PHP 试图让开发人员轻松编写动态生成的网页。PHP 还为多个商业和非商业数据库管理系统提供内置数据库集成因此使用 PHP 编写启用数据库的网页相当简单。PHP 编码最常见的用途可能是替换 CGI 脚本。
 php 程序包包含可为 Apache HTTP 服务器添加 PHP 语言支持的模块。
 此问题修复的安全问题
 CVE-2011-0708 ] 64 位平台上低于 5.3.6 的 PHP 中 Exif 扩展内的 exif.c 执行不正确的转换允许远程攻击者通过构建的图像文件目录 (IFD) 的图像造成拒绝服务应用程序崩溃触发缓冲区过度读取。
 CVE-2011-1148 在 PHP 5.3.6 和更早版本中substr_replace 函数内存在释放后使用漏洞允许上下文有关的攻击者造成拒绝服务内存损坏或通过对多个参数使用同一个变量造成其他不明影响。
 CVE-2011-14665.3.6 之前的 PHP 中日历扩展内 SdnToJulian 函数中的整数溢出可让上下文有关的攻击者通过 cal_from_jd 函数的第一个参数中的大整数造成拒绝服务应用程序崩溃。
 CVE-2011-14695.3.6 之前的 PHP 中 Streams 组件中存在不明漏洞允许上下文有关的攻击者通过在使用带 FTP 封装程序的 HTTP 代理期间访问 ftp:// URL造成拒绝服务应用程序崩溃。
 CVE-2011-2202 [ 5.3.7 之前的 PHP 中main/rfc1867.c 的 rfc1867_post_handler 函数未正确限制 multipart/form-data POST 请求中的文件名这允许远程攻击者通过执行绝对路径遍历攻击并可能创建或覆盖任意文件。构建的上传请求与“文件路径注入漏洞”相关。 CVE-2011-4566 32 位平台上 PHP 5.4.0beta2 中 exif 扩展中 exif.c 中的 exif_process_IFD_TAG 函数存在整数溢出允许远程攻击者通过JPEG 文件中存在 EXIF 标头此漏洞与 CVE-2011-0708不同。
 CVE-2011-48855.3.9 之前版本的 PHP 在未限制可预测触发哈希冲突的能力的情况下计算表单参数的哈希值这允许远程攻击者通过发送构建的参数来造成拒绝服务CPU 消耗。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/2524

插件详情

严重性: Critical

ID: 291462

文件名: miracle_linux_AXSA-2012-35.nasl

版本: 1.1

类型: Local

发布时间: 2026/1/19

最近更新时间: 2026/2/5

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.0

Vendor

Vendor Severity: High

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2011-1148

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9.4

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:miracle:linux:php-xml, p-cpe:/a:miracle:linux:php-soap, p-cpe:/a:miracle:linux:php-snmp, p-cpe:/a:miracle:linux:php-bcmath, p-cpe:/a:miracle:linux:php-cli, p-cpe:/a:miracle:linux:php-pgsql, p-cpe:/a:miracle:linux:php-oci8, p-cpe:/a:miracle:linux:php-mysql, p-cpe:/a:miracle:linux:php, p-cpe:/a:miracle:linux:php-gd, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:php-ldap, p-cpe:/a:miracle:linux:php-devel, p-cpe:/a:miracle:linux:php-ncurses, p-cpe:/a:miracle:linux:php-odbc, p-cpe:/a:miracle:linux:php-dba, p-cpe:/a:miracle:linux:php-xmlrpc, p-cpe:/a:miracle:linux:php-imap, p-cpe:/a:miracle:linux:php-pdo, p-cpe:/a:miracle:linux:php-mbstring, p-cpe:/a:miracle:linux:php-common

必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/1/20

漏洞发布日期: 2010/12/19

参考资料信息

CVE: CVE-2011-0708, CVE-2011-1148, CVE-2011-1466, CVE-2011-1469, CVE-2011-2202, CVE-2011-4566, CVE-2011-4885