检测

Oracle Linux 5 / 6:php / php53 (ELSA-2011-1423)

critical Nessus 插件 ID 68382

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

来自 Red Hat 安全公告 2011:1423:

更新后的 php53 和 php 程序包修复了多个安全问题,现在可分别用于 Red Hat Enterprise Linux 5 和 6。

Red Hat 安全响应团队已将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。

PHP 是一种嵌入了 HTML 的脚本语言,通常用于 Apache HTTP Server。

在使用 Blowfish 哈希的情况下,发现在 PHP crypt() 函数处理密码中的 8 位字符的方式中存在符号问题。非 ASCII 字符前最多三个字符(更高位数的字符集则为一个字符)对哈希结果没有影响,因此导致有效密码长度变短。这使得暴力猜测密码的效率更高,因为多个不同密码都通过哈希算法转换成相同的值。(CVE-2011-2483)

注意:由于 CVE-2011-2483 补丁,在安装此更新后,对于通过使用 PHP crypt() 函数的 Blowfish 来对密码进行哈希处理的 PHP 应用程序而言,某些用户可能无法登录。有关详细信息,请参阅上游的“CRYPT_BLOWFISH security fix details”文档,在“参考”部分中提供了该文档的链接。

在 PHP exif 扩展中发现输入验证不足的缺陷,可能导致缓冲区读取越界。当 PHP 脚本尝试从图像文件中提取可交换图像文件格式 (Exif) 元数据时,特别构建的图像文件可导致 PHP 解释器崩溃。(CVE-2011-0708)

在 PHP 日历扩展中发现一个整数溢出缺陷。远程攻击者可以使 PHP 脚本调用带有大数值的 SdnToJulian(),可导致 PHP 解释器崩溃。(CVE-2011-1466)

在 PHP OpenSSL 扩展中发现多种内存泄漏缺陷。远程攻击者可以使 PHP 脚本反复使用 openssl_encrypt() 或 openssl_decrypt(),可导致 PHP 解释器使用过多内存。(CVE-2011-1468)

在 PHP substr_replace() 函数中发现一个释放后使用缺陷。
如果 PHP 脚本使用相同的变量作为多个函数参数,远程攻击者可能利用此缺陷造成 PHP 解释器崩溃,或可能执行任意代码。(CVE-2011-1148)

PHP Streams 组件中存在一个缺陷,如果通过 HTTP 代理建立 FTP 封装程序连接,则可导致 PHP 解释器崩溃。如果 PHP 脚本接受不受信任的 URL 连接,远程攻击者可能触发此问题。(CVE-2011-1469)

在 PHP zip 扩展中发现一个整数符号问题。攻击者可使用特别构建的 ZIP 存档来造成 PHP 解释器使用过多 CPU 时间,直到达到脚本执行时间限制为止。(CVE-2011-1471)

在 PHP 套接字扩展处理较长的 AF_UNIX 套接字地址的方式中,发现一个基于堆栈的缓冲区溢出缺陷。攻击者可以使 PHP 脚本连接到较长的 AF_UNIX 套接字地址,从而利用此缺陷造成 PHP 解释器崩溃。(CVE-2011-1938)

在 PHP 中发现一个差一缺陷。如果攻击者上传带有特别构建的文件名的文件,则可导致 PHP 脚本尝试向根 (/) 目录中写入文件。默认情况下,PHP 以“apache”用户的身份运行,这将防止其向根目录中进行写入。(CVE-2011-2202)

所有 php53 和 php 用户都应升级这些更新后的程序包,其中包含用于解决这些问题的向后移植的修补程序。安装更新后的程序包后,必须重新启动 httpd 后台程序才能使更新生效。

解决方案

更新受影响的 php 和/或 php53 程序包。

另见

https://linux.oracle.com/errata/ELSA-2011-1423.html

插件详情

严重性: Critical

ID: 68382

文件名: oraclelinux_ELSA-2011-1423.nasl

版本: 1.16

类型: local

代理: unix

发布时间: 2013/7/12

最近更新时间: 2024/10/22

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.5

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2011-1938

CVSS v3

风险因素: Critical

基本分数: 10

时间分数: 9

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2011-2483

漏洞信息

CPE: p-cpe:/a:oracle:linux:php-dba, p-cpe:/a:oracle:linux:php, p-cpe:/a:oracle:linux:php-gd, p-cpe:/a:oracle:linux:php-mysql, p-cpe:/a:oracle:linux:php53-ldap, p-cpe:/a:oracle:linux:php-zts, p-cpe:/a:oracle:linux:php-odbc, p-cpe:/a:oracle:linux:php53-xmlrpc, p-cpe:/a:oracle:linux:php53, p-cpe:/a:oracle:linux:php-process, p-cpe:/a:oracle:linux:php53-snmp, p-cpe:/a:oracle:linux:php-xml, p-cpe:/a:oracle:linux:php53-process, p-cpe:/a:oracle:linux:php53-pgsql, p-cpe:/a:oracle:linux:php53-mbstring, p-cpe:/a:oracle:linux:php-intl, p-cpe:/a:oracle:linux:php-xmlrpc, p-cpe:/a:oracle:linux:php53-odbc, p-cpe:/a:oracle:linux:php-mbstring, p-cpe:/a:oracle:linux:php53-bcmath, p-cpe:/a:oracle:linux:php-imap, p-cpe:/a:oracle:linux:php-pgsql, p-cpe:/a:oracle:linux:php53-dba, p-cpe:/a:oracle:linux:php53-mysql, p-cpe:/a:oracle:linux:php-pspell, p-cpe:/a:oracle:linux:php-ldap, p-cpe:/a:oracle:linux:php53-pdo, cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:php53-imap, p-cpe:/a:oracle:linux:php-devel, p-cpe:/a:oracle:linux:php53-pspell, p-cpe:/a:oracle:linux:php53-xml, cpe:/o:oracle:linux:5, p-cpe:/a:oracle:linux:php53-common, p-cpe:/a:oracle:linux:php53-gd, p-cpe:/a:oracle:linux:php53-soap, p-cpe:/a:oracle:linux:php-tidy, p-cpe:/a:oracle:linux:php-enchant, p-cpe:/a:oracle:linux:php-common, p-cpe:/a:oracle:linux:php53-devel, p-cpe:/a:oracle:linux:php53-cli, p-cpe:/a:oracle:linux:php-snmp, p-cpe:/a:oracle:linux:php53-intl, p-cpe:/a:oracle:linux:php-pdo, p-cpe:/a:oracle:linux:php-bcmath, p-cpe:/a:oracle:linux:php-recode, p-cpe:/a:oracle:linux:php-soap, p-cpe:/a:oracle:linux:php-embedded, p-cpe:/a:oracle:linux:php-cli

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/11/3

漏洞发布日期: 2011/3/18

参考资料信息

CVE: CVE-2011-0708, CVE-2011-1148, CVE-2011-1466, CVE-2011-1468, CVE-2011-1469, CVE-2011-1471, CVE-2011-1938, CVE-2011-2202, CVE-2011-2483

BID: 46365, 46843, 46967, 46969, 46970, 46975, 46977, 47950, 48259, 49241

RHSA: 2011:1423