Debian DSA-2399-2:php5 - 多个漏洞
high Nessus 插件 ID 57753
语言:
简介
远程 Debian 主机缺少与安全相关的更新。描述
已在 Web 脚本编写语言 PHP 中发现多个漏洞。通用漏洞和暴露计划识别以下问题:- CVE-2011-1938 UNIX 套接字处理允许攻击者通过长路径名触发缓冲区溢出。
- CVE-2011-2483 crypt_blowfish 函数未正确处理 8 位字符,这使攻击者更容易通过使用密码哈希知识确定明文密码。
- CVE-2011-4566 在 32 位平台上使用时,exif 扩展可用于在处理 JPEG 文件时触发 exif_process_IFD_TAG 函数中的整数溢出。
- CVE-2011-4885 解析表单参数时可以可预测地触发哈希冲突,这允许远程攻击者通过发送许多构建的参数造成拒绝服务。
- CVE-2012-0057 应用构建的 XSLT 转换时,攻击者可将文件写入文件系统中的任意位置。
注意:针对 CVE-2011-2483 的补丁需要更改此函数的行为:现在它与之前某些为包含 8 位字符的密码(错误地)生成的哈希不兼容。有关详细信息,请参阅程序包 NEWS 条目。此更改尚未应用到 Lenny 版本的 PHP。
解决方案
升级 php5 程序包。对于旧稳定发行版本 (lenny),已在版本 5.2.6.dfsg.1-1+lenny15 中修复这些问题。
对于稳定发行版本 (squeeze),已在版本 5.3.3-7+squeeze6 中修复了这些问题。
另见
https://security-tracker.debian.org/tracker/CVE-2011-1938
https://security-tracker.debian.org/tracker/CVE-2011-2483
https://security-tracker.debian.org/tracker/CVE-2011-4566
https://security-tracker.debian.org/tracker/CVE-2011-4885
https://security-tracker.debian.org/tracker/CVE-2012-0057
插件详情
严重性: High
ID: 57753
文件名: debian_DSA-2399.nasl
版本: 1.18
类型: local
代理: unix
发布时间: 2012/2/1
最近更新时间: 2021/1/11
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: High
分数: 7.3
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 6.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:php5, cpe:/o:debian:debian_linux:5.0, cpe:/o:debian:debian_linux:6.0
必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可利用: true
易利用性: Exploits are available
补丁发布日期: 2012/1/31
可利用的方式
Core Impact
参考资料信息
CVE: CVE-2011-1938, CVE-2011-2483, CVE-2011-4566, CVE-2011-4885, CVE-2012-0057
BID: 47950, 49241, 50907, 51193
DSA: 2399