Mandriva Linux 安全公告：php (MDVSA-2011:069)

medium Nessus 插件 ID 53348

语言：

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

已发现 php-session 的 /etc/cron.d/php cron 作业允许本地用户通过针对 /var/lib/php 下某个目录的符号链接攻击来删除任意文件 (CVE-2011-0441)。

自扩展维护计划起，提供适用于 2009.0 的程序包。请访问此链接以了解更多信息：http://store.mandriva.com/product_info.php?cPath=149products_id=490

更新后的程序包含有可修正此缺陷的补丁。

解决方案

更新受影响的程序包。

插件详情

严重性: Medium

ID: 53348

文件名: mandriva_MDVSA-2011-069.nasl

版本: 1.9

类型: local

系列: Mandriva Local Security Checks

发布时间: 2011/4/11

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.7

CVSS v2

风险因素: Medium

基本分数: 6.3

时间分数: 5.2

矢量: CVSS2#AV:L/AC:M/Au:N/C:N/I:C/A:C

漏洞信息

CPE: p-cpe:/a:mandriva:linux:php-sysvmsg, p-cpe:/a:mandriva:linux:php-sockets, p-cpe:/a:mandriva:linux:php-pdo_pgsql, p-cpe:/a:mandriva:linux:php-mysql, p-cpe:/a:mandriva:linux:php-bz2, p-cpe:/a:mandriva:linux:php-mysqli, p-cpe:/a:mandriva:linux:php-gettext, p-cpe:/a:mandriva:linux:php-mcrypt, p-cpe:/a:mandriva:linux:php-xml, p-cpe:/a:mandriva:linux:php-wddx, p-cpe:/a:mandriva:linux:php-xsl, p-cpe:/a:mandriva:linux:php-zip, p-cpe:/a:mandriva:linux:php-xmlwriter, p-cpe:/a:mandriva:linux:php-dbase, p-cpe:/a:mandriva:linux:php-fpm, p-cpe:/a:mandriva:linux:php-pgsql, p-cpe:/a:mandriva:linux:lib64php5_common5, p-cpe:/a:mandriva:linux:php-pdo_sqlite, p-cpe:/a:mandriva:linux:php-doc, p-cpe:/a:mandriva:linux:php-shmop, p-cpe:/a:mandriva:linux:php-cli, p-cpe:/a:mandriva:linux:php-iconv, p-cpe:/a:mandriva:linux:php-pdo_mysql, p-cpe:/a:mandriva:linux:php-xmlrpc, p-cpe:/a:mandriva:linux:php-soap, p-cpe:/a:mandriva:linux:php-fcgi, p-cpe:/a:mandriva:linux:php-curl, p-cpe:/a:mandriva:linux:php-devel, p-cpe:/a:mandriva:linux:php-pdo_dblib, p-cpe:/a:mandriva:linux:php-filter, p-cpe:/a:mandriva:linux:php-imap, p-cpe:/a:mandriva:linux:php-gmp, p-cpe:/a:mandriva:linux:php-sysvshm, p-cpe:/a:mandriva:linux:php-mssql, p-cpe:/a:mandriva:linux:php-openssl, p-cpe:/a:mandriva:linux:php-pspell, p-cpe:/a:mandriva:linux:php-pdo_odbc, p-cpe:/a:mandriva:linux:libphp5_common5, p-cpe:/a:mandriva:linux:php-ncurses, p-cpe:/a:mandriva:linux:php-cgi, p-cpe:/a:mandriva:linux:php-dba, p-cpe:/a:mandriva:linux:php-xmlreader, p-cpe:/a:mandriva:linux:php-zlib, p-cpe:/a:mandriva:linux:php-dom, p-cpe:/a:mandriva:linux:php-hash, p-cpe:/a:mandriva:linux:php-sqlite3, p-cpe:/a:mandriva:linux:php-calendar, p-cpe:/a:mandriva:linux:php-mbstring, p-cpe:/a:mandriva:linux:php-sysvsem, p-cpe:/a:mandriva:linux:php-ctype, p-cpe:/a:mandriva:linux:php-snmp, p-cpe:/a:mandriva:linux:php-mhash, p-cpe:/a:mandriva:linux:php-sqlite, p-cpe:/a:mandriva:linux:php-enchant, p-cpe:/a:mandriva:linux:php-posix, p-cpe:/a:mandriva:linux:php-pdo, p-cpe:/a:mandriva:linux:php-fileinfo, cpe:/o:mandriva:linux:2009.0, cpe:/o:mandriva:linux:2010.0, p-cpe:/a:mandriva:linux:php-tokenizer, p-cpe:/a:mandriva:linux:php-sybase, p-cpe:/a:mandriva:linux:php-gd, p-cpe:/a:mandriva:linux:php-ldap, p-cpe:/a:mandriva:linux:php-mime_magic, p-cpe:/a:mandriva:linux:php-tidy, p-cpe:/a:mandriva:linux:php-json, p-cpe:/a:mandriva:linux:php-session, p-cpe:/a:mandriva:linux:php-recode, p-cpe:/a:mandriva:linux:php-bcmath, p-cpe:/a:mandriva:linux:php-sybase_ct, p-cpe:/a:mandriva:linux:php-intl, p-cpe:/a:mandriva:linux:php-pcntl, p-cpe:/a:mandriva:linux:php-odbc, p-cpe:/a:mandriva:linux:php-ming, p-cpe:/a:mandriva:linux:php-exif, cpe:/o:mandriva:linux:2010.1, p-cpe:/a:mandriva:linux:php-readline, p-cpe:/a:mandriva:linux:php-phar, p-cpe:/a:mandriva:linux:php-ftp

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/4/8

参考资料信息

CVE: CVE-2011-0441

BID: 46928

MDVSA: 2011:069