SuSE 11.3 セキュリティ更新:PHP 5.3(SAT パッチ番号 9537)
high Nessus プラグイン ID 76909
Language:
概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。説明
いくつかのセキュリティの問題を修正するために PHP 5.3 が更新されました。- PHP の SPL コンポーネントが、シリアル化解除の後に特定のデータ構造に配列データタイプがあるという不適切な推測をしていました。これにより、リモートの攻撃者が、ハッシュテーブルデストラクタの使用を発生させる細工された文字列で、任意のコードを実行する可能性がありました。これは、(1)ArrayObject および(2)SPLObjectStorage の「型の取り違え(Type Confusion)」問題に関連しています。(CVE-2014-3515)
- PHP の Fileinfo コンポーネントに使用されていた 5.19 より前のファイルの cdf.c にある cdf_read_short_sector 関数により、リモートの攻撃者が、細工された CDF ファイルを使用してサービス拒否(アサーションエラーおよびアプリケーション終了)を引き起こすことができました。(CVE-2014-0207)
- PHP の Fileinfo コンポーネントで使用されていた 5.19 より前のファイルの softmagic.c の mconvert 関数に存在するバッファオーバーフローを利用することで、リモートの攻撃者は、FILE_PSTRING 変換において、細工した Pascal 文字列でサービス拒否(アプリケーションのクラッシュ)を引き起こすことができました。(CVE-2014-3478)
- PHP の Fileinfo コンポーネントで使用されていた 5.19 より前のファイルの cdf. c にある cdf_check_stream_offset 関数が、不適切なセクターサイズデータに依存していました。これにより、リモートの攻撃者は、CDF ファイルの細工されたストリームオフセットからサービス拒否(アプリケーションクラッシュ)を引き起こすことができました。(CVE-2014-3479)
- PHP の Fileinfo コンポーネントで使用されていた 5.19 より前のファイルの cdf. c にある cdf_count_chain 関数が、セクターカウントデータを適切に検証しませんでした。これにより、リモートの攻撃者は、細工された CDF ファイルからサービス拒否(アプリケーションクラッシュ)を引き起こすことができました。
(CVE-2014-3480)
- PHP の Fileinfo コンポーネントで使用されていた 5.19 より前のファイルの cdf_read_property_info 関数が、ストリームオフセットを適切に検証しませんでした。これにより、リモートの攻撃者は、細工された CDF ファイルを使用してサービス拒否(アプリケーションクラッシュ)を引き起こすことができました。(CVE-2014-3487)
- PHP の SPL コンポーネントの ext/spl/spl_dllist.c における use-after-free 脆弱性により、コンテキスト依存の攻撃者はサービス拒否を起こしたり、特定の Web ホスティング環境のアプリケーション内で、細工された iterator 使用率から詳細不明な別の影響を与えたりすることができました。
(CVE-2014-4670)
- PHP の SPL コンポーネントの ext/spl/spl_array.c における use-after-free 脆弱性により、コンテキスト依存の攻撃者はサービス拒否を起こしたり、特定の Web ホスティング環境のアプリケーション内で、細工された ArrayIterator 使用率から詳細不明な別の影響を与えることができました。
(CVE-2014-4698)
- PHP の ext/standard/info.c の phpinfo 実装が、 PHP_AUTH_PW、PHP_AUTH_TYPE、PHP_AUTH_USER および PHP_SELF 変数に対して文字列のデータタイプの使用を確保していませんでした。これにより、コンテキスト依存の攻撃者は、「型の取り違え(Type Confusion)」の脆弱性に関連した、細工された値を持つ整数データタイプを使用してプロセスメモリから機密情報を取得することができました。なお、これは、mod_ssl および PHP 5.3.x mod_php を含む Apache HTTP Server Web ホスティング環境でプライベート SSL キーを読み込むことで示されていました。(CVE-2014-4721)
ソリューション
SAT パッチ番号 9537 を適用してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=884986
https://bugzilla.novell.com/show_bug.cgi?id=884987
https://bugzilla.novell.com/show_bug.cgi?id=884989
https://bugzilla.novell.com/show_bug.cgi?id=884990
https://bugzilla.novell.com/show_bug.cgi?id=884991
https://bugzilla.novell.com/show_bug.cgi?id=884992
https://bugzilla.novell.com/show_bug.cgi?id=885961
https://bugzilla.novell.com/show_bug.cgi?id=886059
https://bugzilla.novell.com/show_bug.cgi?id=886060
http://support.novell.com/security/cve/CVE-2014-0207.html
http://support.novell.com/security/cve/CVE-2014-3478.html
http://support.novell.com/security/cve/CVE-2014-3479.html
http://support.novell.com/security/cve/CVE-2014-3480.html
http://support.novell.com/security/cve/CVE-2014-3487.html
http://support.novell.com/security/cve/CVE-2014-3515.html
http://support.novell.com/security/cve/CVE-2014-4670.html
プラグインの詳細
深刻度: High
ID: 76909
ファイル名: suse_11_apache2-mod_php53-140720.nasl
バージョン: 1.8
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/7/30
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:apache2-mod_php53, p-cpe:/a:novell:suse_linux:11:php53, p-cpe:/a:novell:suse_linux:11:php53-bcmath, p-cpe:/a:novell:suse_linux:11:php53-bz2, p-cpe:/a:novell:suse_linux:11:php53-calendar, p-cpe:/a:novell:suse_linux:11:php53-ctype, p-cpe:/a:novell:suse_linux:11:php53-curl, p-cpe:/a:novell:suse_linux:11:php53-dba, p-cpe:/a:novell:suse_linux:11:php53-dom, p-cpe:/a:novell:suse_linux:11:php53-exif, p-cpe:/a:novell:suse_linux:11:php53-fastcgi, p-cpe:/a:novell:suse_linux:11:php53-fileinfo, p-cpe:/a:novell:suse_linux:11:php53-ftp, p-cpe:/a:novell:suse_linux:11:php53-gd, p-cpe:/a:novell:suse_linux:11:php53-gettext, p-cpe:/a:novell:suse_linux:11:php53-gmp, p-cpe:/a:novell:suse_linux:11:php53-iconv, p-cpe:/a:novell:suse_linux:11:php53-intl, p-cpe:/a:novell:suse_linux:11:php53-json, p-cpe:/a:novell:suse_linux:11:php53-ldap, p-cpe:/a:novell:suse_linux:11:php53-mbstring, p-cpe:/a:novell:suse_linux:11:php53-mcrypt, p-cpe:/a:novell:suse_linux:11:php53-mysql, p-cpe:/a:novell:suse_linux:11:php53-odbc, p-cpe:/a:novell:suse_linux:11:php53-openssl, p-cpe:/a:novell:suse_linux:11:php53-pcntl, p-cpe:/a:novell:suse_linux:11:php53-pdo, p-cpe:/a:novell:suse_linux:11:php53-pear, p-cpe:/a:novell:suse_linux:11:php53-pgsql, p-cpe:/a:novell:suse_linux:11:php53-pspell, p-cpe:/a:novell:suse_linux:11:php53-shmop, p-cpe:/a:novell:suse_linux:11:php53-snmp, p-cpe:/a:novell:suse_linux:11:php53-soap, p-cpe:/a:novell:suse_linux:11:php53-suhosin, p-cpe:/a:novell:suse_linux:11:php53-sysvmsg, p-cpe:/a:novell:suse_linux:11:php53-sysvsem, p-cpe:/a:novell:suse_linux:11:php53-sysvshm, p-cpe:/a:novell:suse_linux:11:php53-tokenizer, p-cpe:/a:novell:suse_linux:11:php53-wddx, p-cpe:/a:novell:suse_linux:11:php53-xmlreader, p-cpe:/a:novell:suse_linux:11:php53-xmlrpc, p-cpe:/a:novell:suse_linux:11:php53-xmlwriter, p-cpe:/a:novell:suse_linux:11:php53-xsl, p-cpe:/a:novell:suse_linux:11:php53-zip, p-cpe:/a:novell:suse_linux:11:php53-zlib, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2014/7/20
参照情報
CVE: CVE-2014-0207, CVE-2014-3478, CVE-2014-3479, CVE-2014-3480, CVE-2014-3487, CVE-2014-3515, CVE-2014-4670, CVE-2014-4698, CVE-2014-4721