SuSE 11.2 セキュリティ更新:PHP5(SAT パッチ番号 5958)

medium Nessus プラグイン ID 58615

概要

リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。

説明

Php5 の更新により、複数のセキュリティ欠陥を修正します。

- - 戻り値のチェックを行わないと、リモートの攻撃者がサービス拒否(NULL ポインターデリファレンス)を引き起こす可能性があります。(CVE-2011-4153)

- 特別に細工された XSLT スタイルシートを使うと、リモートの攻撃者が任意のコンテンツのある任意のファイルを作成する可能性があります。(CVE-2012-0057)

- php5 の Suhosin 拡張子のスタックベースのバッファオーバーフローにより、リモートの攻撃者が Set-Cookie HTTP ヘッダーで使用する長い文字列を介して任意のコードを実行する可能性があります。(CVE-2012-0807)

- 環境変数をインポート中に、magic_quotes_gpc ディレクティブの一時的変更が正しく実施されないと、リモートの攻撃者が SQL インジェクションを実行しやすくなります。(CVE-2012-0831)

ソリューション

SAT パッチ番号 5958 を適用してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=741520

https://bugzilla.novell.com/show_bug.cgi?id=741859

https://bugzilla.novell.com/show_bug.cgi?id=743308

https://bugzilla.novell.com/show_bug.cgi?id=746661

https://bugzilla.novell.com/show_bug.cgi?id=749111

http://support.novell.com/security/cve/CVE-2011-4153.html

http://support.novell.com/security/cve/CVE-2012-0057.html

http://support.novell.com/security/cve/CVE-2012-0807.html

http://support.novell.com/security/cve/CVE-2012-0831.html

プラグインの詳細

深刻度: Medium

ID: 58615

ファイル名: suse_11_apache2-mod_php53-120309.nasl

バージョン: 1.9

タイプ: local

エージェント: unix

公開日: 2012/4/6

更新日: 2021/1/19

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:apache2-mod_php53, p-cpe:/a:novell:suse_linux:11:php53, p-cpe:/a:novell:suse_linux:11:php53-bcmath, p-cpe:/a:novell:suse_linux:11:php53-bz2, p-cpe:/a:novell:suse_linux:11:php53-calendar, p-cpe:/a:novell:suse_linux:11:php53-ctype, p-cpe:/a:novell:suse_linux:11:php53-curl, p-cpe:/a:novell:suse_linux:11:php53-dba, p-cpe:/a:novell:suse_linux:11:php53-dom, p-cpe:/a:novell:suse_linux:11:php53-exif, p-cpe:/a:novell:suse_linux:11:php53-fastcgi, p-cpe:/a:novell:suse_linux:11:php53-fileinfo, p-cpe:/a:novell:suse_linux:11:php53-ftp, p-cpe:/a:novell:suse_linux:11:php53-gd, p-cpe:/a:novell:suse_linux:11:php53-gettext, p-cpe:/a:novell:suse_linux:11:php53-gmp, p-cpe:/a:novell:suse_linux:11:php53-iconv, p-cpe:/a:novell:suse_linux:11:php53-intl, p-cpe:/a:novell:suse_linux:11:php53-json, p-cpe:/a:novell:suse_linux:11:php53-ldap, p-cpe:/a:novell:suse_linux:11:php53-mbstring, p-cpe:/a:novell:suse_linux:11:php53-mcrypt, p-cpe:/a:novell:suse_linux:11:php53-mysql, p-cpe:/a:novell:suse_linux:11:php53-odbc, p-cpe:/a:novell:suse_linux:11:php53-openssl, p-cpe:/a:novell:suse_linux:11:php53-pcntl, p-cpe:/a:novell:suse_linux:11:php53-pdo, p-cpe:/a:novell:suse_linux:11:php53-pear, p-cpe:/a:novell:suse_linux:11:php53-pgsql, p-cpe:/a:novell:suse_linux:11:php53-pspell, p-cpe:/a:novell:suse_linux:11:php53-shmop, p-cpe:/a:novell:suse_linux:11:php53-snmp, p-cpe:/a:novell:suse_linux:11:php53-soap, p-cpe:/a:novell:suse_linux:11:php53-suhosin, p-cpe:/a:novell:suse_linux:11:php53-sysvmsg, p-cpe:/a:novell:suse_linux:11:php53-sysvsem, p-cpe:/a:novell:suse_linux:11:php53-sysvshm, p-cpe:/a:novell:suse_linux:11:php53-tokenizer, p-cpe:/a:novell:suse_linux:11:php53-wddx, p-cpe:/a:novell:suse_linux:11:php53-xmlreader, p-cpe:/a:novell:suse_linux:11:php53-xmlrpc, p-cpe:/a:novell:suse_linux:11:php53-xmlwriter, p-cpe:/a:novell:suse_linux:11:php53-xsl, p-cpe:/a:novell:suse_linux:11:php53-zip, p-cpe:/a:novell:suse_linux:11:php53-zlib, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/3/9

参照情報

CVE: CVE-2011-4153, CVE-2012-0057, CVE-2012-0807, CVE-2012-0831