Mandriva Linux 安全公告:php (MDVSA-2011:053)

high Nessus 插件 ID 52958

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

已在 php 中识别并修复了多种漏洞:

5.3.6 之前的 PHP 中 Zip 扩展内 zip_name_locate.c 中的 _zip_name_locate 函数未正确处理 ZIPARCHIVE::FL_UNCHANGED 参数,因此上下文有关的攻击者可通过使用 (1) locateName 或 (2) statName 操作处理的空 ZIP 存档,造成拒绝服务(应用程序崩溃)(CVE-2011-0421)。

64 位平台上 5.3.6 之前的 PHP 中 Exif 扩展内的 exif.c 执行不正确的转换,所以远程攻击者可通过包含精心构建且可触发缓冲区读取越界的图像文件目录 (IFD) 的图像,造成拒绝服务(应用程序崩溃)(CVE-2011-0708)。

上下文有关的攻击者可利用 5.3.6 之前的 PHP 中 ext/shmop/shmop.c 内的整数溢出,通过 shmop_read 函数较大的第三参数造成拒绝服务(崩溃),甚至读取敏感内存 (CVE-2011-1092)。

上下文有关的攻击者可利用 PHP 5.3.5 和更低版本中 phar 扩展内 phar_object.c 中的多个格式字符串漏洞,通过类方法的参数中的格式字符串说明符,从进程内存获取敏感信息,造成拒绝服务(内存损坏),甚至执行任意代码,从而导致不正确的 zend_throw_exception_ex 调用 (CVE-2011-1153)。

当精度配置选项的值较大时,上下文有关的攻击者可利用 5.3.6 之前的 PHP 中 strval 函数内的缓冲区溢出,通过参数中的小数值造成拒绝服务(应用程序崩溃)(CVE-2011-1464)。

上下文有关的攻击者可利用 5.3.6 之前的 PHP 中 Calendar 扩展内 SdnToJulian 函数中的整数溢出,通过 cal_from_jd 函数的第一个参数中的大整数造成拒绝服务(应用程序崩溃)(CVE-2011-1466)。

上下文有关的攻击者可利用 5.3.6 之前的 PHP 中 Intl 扩展内 NumberFormatter::setSymbol(即 numfmt_set_symbol)函数中的不明漏洞,通过无效参数(一个与 CVE-2010-4409 有关的问题)造成拒绝服务(应用程序崩溃)(CVE-2011-1467)。

在 5.3.6 版之前的 PHP 中,OpenSSL 扩展有多个内存泄漏,可能允许远程攻击者通过 (1) openssl_encrypt 函数的明文数据或 (2) openssl_decrypt 函数的加密文字数据,造成拒绝服务(内存消耗)(CVE-2011-1468)。

上下文有关的攻击者可利用 5.3.6 之前的 PHP 中 Streams 组件内的不明漏洞,通过使用带 FTP 封装程序的 HTTP 代理期间访问 ftp:// URL,造成拒绝服务(应用程序崩溃)(CVE-2011-1469)。

上下文有关的攻击者可利用 5.3.6 之前的 PHP 中的 Zip 扩展,通过 stream_get_contents 函数不能正确处理的 ziparchive 流,造成拒绝服务(应用程序崩溃)(CVE-2011-1470)。

上下文有关的攻击者可利用 5.3.6 之前的 PHP 中 Zip 扩展内 zip_stream.c 中的整数符号错误,通过触发 zip_fread 函数调用的畸形存档文件,造成拒绝服务(消耗 CPU)(CVE-2011-1471)。

更新后的 php 程序包已升级为 5.3.6,不易受这些问题影响。

此外,已为新的 php 版本升级和/或重新构建了部分 PECL 扩展。

解决方案

更新受影响的程序包。

插件详情

严重性: High

ID: 52958

文件名: mandriva_MDVSA-2011-053.nasl

版本: 1.13

类型: local

发布时间: 2011/3/24

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:mandriva:linux:php-doc, p-cpe:/a:mandriva:linux:php-dom, p-cpe:/a:mandriva:linux:php-eaccelerator, p-cpe:/a:mandriva:linux:php-eaccelerator-admin, p-cpe:/a:mandriva:linux:php-enchant, p-cpe:/a:mandriva:linux:php-exif, p-cpe:/a:mandriva:linux:php-fam, p-cpe:/a:mandriva:linux:php-fileinfo, p-cpe:/a:mandriva:linux:php-filepro, p-cpe:/a:mandriva:linux:php-filter, p-cpe:/a:mandriva:linux:php-fpm, p-cpe:/a:mandriva:linux:php-ftp, p-cpe:/a:mandriva:linux:php-gd, p-cpe:/a:mandriva:linux:php-gearman, p-cpe:/a:mandriva:linux:php-gettext, p-cpe:/a:mandriva:linux:php-gmp, p-cpe:/a:mandriva:linux:php-hash, p-cpe:/a:mandriva:linux:php-iconv, p-cpe:/a:mandriva:linux:php-idn, p-cpe:/a:mandriva:linux:php-imap, p-cpe:/a:mandriva:linux:php-ini, p-cpe:/a:mandriva:linux:php-intl, p-cpe:/a:mandriva:linux:php-json, p-cpe:/a:mandriva:linux:php-ldap, p-cpe:/a:mandriva:linux:php-mailparse, p-cpe:/a:mandriva:linux:php-mbstring, p-cpe:/a:mandriva:linux:php-mcal, p-cpe:/a:mandriva:linux:php-mcrypt, p-cpe:/a:mandriva:linux:php-mssql, p-cpe:/a:mandriva:linux:apache-mod_php, p-cpe:/a:mandriva:linux:lib64php5_common5, p-cpe:/a:mandriva:linux:libphp5_common5, p-cpe:/a:mandriva:linux:php-apc, p-cpe:/a:mandriva:linux:php-apc-admin, p-cpe:/a:mandriva:linux:php-bcmath, p-cpe:/a:mandriva:linux:php-bz2, p-cpe:/a:mandriva:linux:php-calendar, p-cpe:/a:mandriva:linux:php-cgi, p-cpe:/a:mandriva:linux:php-cli, p-cpe:/a:mandriva:linux:php-ctype, p-cpe:/a:mandriva:linux:php-curl, p-cpe:/a:mandriva:linux:php-dba, p-cpe:/a:mandriva:linux:php-devel, p-cpe:/a:mandriva:linux:php-dio, p-cpe:/a:mandriva:linux:php-mysqli, p-cpe:/a:mandriva:linux:php-odbc, p-cpe:/a:mandriva:linux:php-openssl, p-cpe:/a:mandriva:linux:php-optimizer, p-cpe:/a:mandriva:linux:php-pcntl, p-cpe:/a:mandriva:linux:php-pdo, p-cpe:/a:mandriva:linux:php-pdo_dblib, p-cpe:/a:mandriva:linux:php-pdo_mysql, p-cpe:/a:mandriva:linux:php-pdo_odbc, p-cpe:/a:mandriva:linux:php-pdo_pgsql, p-cpe:/a:mandriva:linux:php-pdo_sqlite, p-cpe:/a:mandriva:linux:php-pgsql, p-cpe:/a:mandriva:linux:php-phar, p-cpe:/a:mandriva:linux:php-pinba, p-cpe:/a:mandriva:linux:php-posix, p-cpe:/a:mandriva:linux:php-pspell, p-cpe:/a:mandriva:linux:php-readline, p-cpe:/a:mandriva:linux:php-recode, p-cpe:/a:mandriva:linux:php-sasl, p-cpe:/a:mandriva:linux:php-session, p-cpe:/a:mandriva:linux:php-shmop, p-cpe:/a:mandriva:linux:php-snmp, p-cpe:/a:mandriva:linux:php-soap, p-cpe:/a:mandriva:linux:php-sockets, p-cpe:/a:mandriva:linux:php-sphinx, p-cpe:/a:mandriva:linux:php-sqlite3, p-cpe:/a:mandriva:linux:php-ssh2, p-cpe:/a:mandriva:linux:php-suhosin, p-cpe:/a:mandriva:linux:php-sybase_ct, p-cpe:/a:mandriva:linux:php-sysvmsg, p-cpe:/a:mandriva:linux:php-sysvsem, p-cpe:/a:mandriva:linux:php-sysvshm, p-cpe:/a:mandriva:linux:php-tclink, p-cpe:/a:mandriva:linux:php-tidy, p-cpe:/a:mandriva:linux:php-timezonedb, p-cpe:/a:mandriva:linux:php-tokenizer, p-cpe:/a:mandriva:linux:php-translit, p-cpe:/a:mandriva:linux:php-vld, p-cpe:/a:mandriva:linux:php-wddx, p-cpe:/a:mandriva:linux:php-xattr, p-cpe:/a:mandriva:linux:php-mysql, p-cpe:/a:mandriva:linux:php-xdebug, p-cpe:/a:mandriva:linux:php-xml, p-cpe:/a:mandriva:linux:php-xmlreader, p-cpe:/a:mandriva:linux:php-xmlrpc, p-cpe:/a:mandriva:linux:php-xmlwriter, p-cpe:/a:mandriva:linux:php-xsl, p-cpe:/a:mandriva:linux:php-zip, p-cpe:/a:mandriva:linux:php-zlib, cpe:/o:mandriva:linux:2010.0, cpe:/o:mandriva:linux:2010.1

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/3/23

参考资料信息

CVE: CVE-2011-0421, CVE-2011-0708, CVE-2011-1092, CVE-2011-1153, CVE-2011-1464, CVE-2011-1466, CVE-2011-1467, CVE-2011-1468, CVE-2011-1469, CVE-2011-1470, CVE-2011-1471

BID: 46354, 46365, 46786, 46854, 46967, 46968, 46969, 46970, 46975, 46977

MDVSA: 2011:053