检测

MagicLinux 4php-5.3.3-14.AXS4 (AXSA:2012-762:04)

critical Nessus 插件 ID 283996

语言:

简介

远程iraclelinux 主机缺少一个或多个安全更新。

描述

远程iraclelinux 4 主机上存在安装的程序包该程序包受到 AXSA:2012-762:04 公告中提及的多个漏洞的影响。

 PHP 是一种 HTML 嵌入脚本语言允许开发人员编写动态生成的网页。PHP 内置集成了多个商业和非商业数据库管理系统,非常适合编写支持数据库的网站。PHP 通常被用作 CGI 脚本的替代品。
 php 程序包包含用于将对 PHP 语言的支持添加到 Apache HTTP Server 的模块。
 此版本修复的安全问题
 在 PHP 5.3.x 到 5.3.3 的 phar 扩展中 stream.c 存在CVE-2010-2950 格式字符串漏洞允许上下文有关的攻击者通过未正确解析的构建的 phar:// URI 获取敏感信息内存内容并且可能执行任意代码。函数由 phar_stream_flush 函数处理从而导致 php_stream_wrapper_log_error 函数中发生错误。注意:存在此漏洞的原因是对 CVE-2010-2094 的修复不完整。
 CVE-2011-4153 PHP 5.3.8 不会始终检查 zend_strndup 函数的返回值这可能允许远程攻击者通过对不受信任的字符串数据执行 strndup 操作的应用程序的构建输入造成拒绝服务空指针取消引用和应用程序崩溃由 zend_builtin_functions.c 中的 define 函数证实以及 ext/soap/php_sdl.c、ext/standard/syslog.c、ext/standard/browscap.c、ext/oci8/oci8.c、ext/ 中的不明函数com_dotnet/com_typeinfo.c 和 main/php_open_temporary_file.c。
 CVE-2012-00575.3.9 之前的 PHP 具有不当的 libxslt 安全设置其可允许远程攻击者通过使用 libxslt 输出扩展的构建的 XSLT 样式表创建任意文件。
 CVE-2012-0781 PHP 中的 tidy_diagnose 函数 5.3.8 可允许远程攻击者通过尝试对无效对象执行 Tidy::diagnose 操作的应用程序的构建输入造成拒绝服务空指针取消引用和应用程序崩溃此漏洞不同于 CVE-2011-4153。
 CVE-2012-0789 之前的 PHP 中的时区功能存在内存泄漏 5.3.9 允许远程攻击者通过触发多个未经 php_date_parse_tzfile 缓存正确处理的 strtotime 函数调用造成拒绝服务内存消耗。
 CVE-2012-1172 低于 5.4.0 的 PHP 中rfc1867.c 中的文件上传实现未正确处理名称值中无效的 [左方括号字符这使远程攻击者更容易造成拒绝服务畸形 $_FILES 索引) 或在多文件上传期间利用缺少文件名限制的脚本执行目录遍历攻击。
 CVE-2012-23365.3.13 之前的 PHP 和 5.4.x 之前的 5.4.3中的 sapi/cgi/cgi_main.c被配置为 CGI 脚本也称为 php-cgi 时未正确处理缺少 = 等号字符的查询字符串。这允许远程攻击者通过在查询字符串中放置命令行选项来造成拒绝服务资源消耗此问题与未跳过“T”案例的某个 php_getopt 相关。注意:存在此漏洞的原因是对 CVE-2012-1823 的修复不完整。
 CVE-2012-2143 在 9.0-RELEASE-p2 之前的 FreeBSD 版本中使用的 crypt_des也称为基于 DES 的 crypt函数在用于 PHP、PostgreSQL 和其他产品时如果密码包含 0x80 字符则不会处理完整的明文密码这样更容易欺骗上下文有关的攻击者通过使用预期密码的初始子字符串进行认证尝试来获取访问权限这一点已由 Unicode 密码证实。
 在低于 5.3.14 和低于 5.4.x5.4.4 的 PHP 中tar.c 的 phar_parse_tarfile 函数中存在CVE-2012-2386 整数溢出允许远程攻击者通过构建的 tar 文件造成拒绝服务应用程序崩溃或可能执行任意代码会触发基于堆的缓冲区溢出。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/3394

插件详情

严重性: Critical

ID: 283996

文件名: miracle_linux_AXSA-2012-762.nasl

版本: 1.2

类型: local

发布时间: 2026/1/14

最近更新时间: 2026/2/12

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

Vendor

Vendor Severity: High

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2012-2386

CVSS v3

风险因素: Critical

基本分数: 10

时间分数: 9.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

CVSS 分数来源: CVE-2012-2143

漏洞信息

CPE: p-cpe:/a:miracle:linux:php-pgsql, p-cpe:/a:miracle:linux:php-pdo, p-cpe:/a:miracle:linux:php-mysql, p-cpe:/a:miracle:linux:php-xml, p-cpe:/a:miracle:linux:php, p-cpe:/a:miracle:linux:php-mbstring, p-cpe:/a:miracle:linux:php-gd, p-cpe:/a:miracle:linux:php-common, p-cpe:/a:miracle:linux:php-soap, p-cpe:/a:miracle:linux:php-bcmath, p-cpe:/a:miracle:linux:php-xmlrpc, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:php-ldap, p-cpe:/a:miracle:linux:php-cli, p-cpe:/a:miracle:linux:php-odbc

必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/8/23

漏洞发布日期: 2010/5/14

参考资料信息

CVE: CVE-2010-2950, CVE-2011-4153, CVE-2012-0057, CVE-2012-0781, CVE-2012-0789, CVE-2012-1172, CVE-2012-2143, CVE-2012-2336, CVE-2012-2386

IAVB: 2013-B-0075-S