Debian dsa-5660 : libapache2-mod-php7.4 - セキュリティ更新
critical Nessus プラグイン ID 193347
Language:
概要
リモートの Debian ホストにセキュリティ関連の更新プログラムがありません。説明
リモートの Debian 11 ホストには、dsa-5660 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- 8.0.30より前の 8.0.*、より前 8.1.22 の 8.1.*、および 8.2.8 より前の 8.2.* の PHP バージョンでは、さまざまな XML 関数が libxml グローバル状態に依存して、外部エンティティがロードされているかどうかなどの設定変数を追跡します。
この状態は、ユーザーが適切な関数を呼び出して明示的に変更しない限り、変更されていないものと見なされます。ただし、状態がプロセスグローバルであるため、ImageMagick などの他のモジュールも同じプロセス内でこのライブラリを使用し、そのグローバル状態を内部目的に変更し、外部エンティティの読み込みが有効な状態のままにする可能性があります。これにより、ロードされた外部エンティティで外部 XML が解析される状況が発生し、PHP にアクセス可能なローカルファイルが漏洩される可能性があります。この脆弱な状態は、プロセスがシャットダウンされるまで、多数のリクエストにわたる同じプロセスで持続する可能性があります。(CVE-2023-3823)
- 8.0.30より前の 8.0.*、8.1.22 より前の 8.1.*、および 8.2.8 より前の 8.2.* の PHP バージョンでは、PHAR ディレクトリエントリの読み取り中に phar ファイルを読み込む際、不十分な長さチェックにより、スタックバッファオーバーフローが発生し、メモリ破損または RCE を引き起こす可能性があります。(CVE-2023-3824)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
libapache2-mod-php7.4 パッケージをアップグレードしてください。参考資料
https://security-tracker.debian.org/tracker/source-package/php7.4
https://security-tracker.debian.org/tracker/CVE-2023-3823
https://security-tracker.debian.org/tracker/CVE-2023-3824
https://security-tracker.debian.org/tracker/CVE-2024-2756
プラグインの詳細
深刻度: Critical
ID: 193347
ファイル名: debian_DSA-5660.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2024/4/16
更新日: 2024/4/19
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2023-3824
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:php7.4-zip, cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:libapache2-mod-php7.4, p-cpe:/a:debian:debian_linux:libphp7.4-embed, p-cpe:/a:debian:debian_linux:php7.4, p-cpe:/a:debian:debian_linux:php7.4-bcmath, p-cpe:/a:debian:debian_linux:php7.4-bz2, p-cpe:/a:debian:debian_linux:php7.4-cgi, p-cpe:/a:debian:debian_linux:php7.4-cli, p-cpe:/a:debian:debian_linux:php7.4-common, p-cpe:/a:debian:debian_linux:php7.4-curl, p-cpe:/a:debian:debian_linux:php7.4-dba, p-cpe:/a:debian:debian_linux:php7.4-dev, p-cpe:/a:debian:debian_linux:php7.4-enchant, p-cpe:/a:debian:debian_linux:php7.4-fpm, p-cpe:/a:debian:debian_linux:php7.4-gd, p-cpe:/a:debian:debian_linux:php7.4-gmp, p-cpe:/a:debian:debian_linux:php7.4-imap, p-cpe:/a:debian:debian_linux:php7.4-interbase, p-cpe:/a:debian:debian_linux:php7.4-intl, p-cpe:/a:debian:debian_linux:php7.4-json, p-cpe:/a:debian:debian_linux:php7.4-ldap, p-cpe:/a:debian:debian_linux:php7.4-mbstring, p-cpe:/a:debian:debian_linux:php7.4-mysql, p-cpe:/a:debian:debian_linux:php7.4-odbc, p-cpe:/a:debian:debian_linux:php7.4-opcache, p-cpe:/a:debian:debian_linux:php7.4-pgsql, p-cpe:/a:debian:debian_linux:php7.4-phpdbg, p-cpe:/a:debian:debian_linux:php7.4-pspell, p-cpe:/a:debian:debian_linux:php7.4-readline, p-cpe:/a:debian:debian_linux:php7.4-snmp, p-cpe:/a:debian:debian_linux:php7.4-soap, p-cpe:/a:debian:debian_linux:php7.4-sqlite3, p-cpe:/a:debian:debian_linux:php7.4-sybase, p-cpe:/a:debian:debian_linux:php7.4-tidy, p-cpe:/a:debian:debian_linux:php7.4-xml, p-cpe:/a:debian:debian_linux:php7.4-xmlrpc, p-cpe:/a:debian:debian_linux:php7.4-xsl
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2024/4/15
脆弱性公開日: 2023/8/3
参照情報
CVE: CVE-2023-3823, CVE-2023-3824, CVE-2024-2756, CVE-2024-3096
IAVA: 2024-A-0244