7月4日,紅帽發(fā)布了安全更新,修復(fù)了紅帽PHP嵌入式腳本語言解釋器中發(fā)現(xiàn)的執(zhí)行任意代碼漏洞。以下是漏洞詳情:z6u28資訊網(wǎng)——每日最新資訊28at.com
漏洞詳情z6u28資訊網(wǎng)——每日最新資訊28at.com
來源:https://access.redhat.com/errata/RHSA-2022:5491z6u28資訊網(wǎng)——每日最新資訊28at.com
1.CVE-2022-31625 CVSS評分:8.1 嚴(yán)重程度:重要z6u28資訊網(wǎng)——每日最新資訊28at.com
由于 pg_query_params() 函數(shù)中的未初始化數(shù)組,在 PHP 中發(fā)現(xiàn)了一個(gè)漏洞���。使用 Postgres 數(shù)據(jù)庫擴(kuò)展時(shí),為參數(shù)化查詢提供無效參數(shù)可能會導(dǎo)致 PHP 嘗試使用未初始化的數(shù)據(jù)作為指針來釋放內(nèi)存�。該漏洞允許遠(yuǎn)程攻擊者控制查詢參數(shù)在系統(tǒng)上執(zhí)行任意代碼或可能導(dǎo)致拒絕服務(wù)����。z6u28資訊網(wǎng)——每日最新資訊28at.com
2.CVE-2022-31626 CVSS評分:7.5 嚴(yán)重程度:高z6u28資訊網(wǎng)——每日最新資訊28at.com
在 mysqlnd_wireprotocol.c 中處理 mysqlnd/pdo 中的密碼時(shí),在 PHP 中發(fā)現(xiàn)了一個(gè)緩沖區(qū)溢出漏洞�。當(dāng)使用帶有 mysqlnd 驅(qū)動程序的 pdo_mysql 擴(kuò)展時(shí)���,如果允許第三方為連接主機(jī)提供密碼��,過長的密碼會觸發(fā) PHP 中的緩沖區(qū)溢出。該漏洞允許遠(yuǎn)程攻擊者通過 PDO 將密碼(過長)傳遞給 MySQL 服務(wù)器����,從而觸發(fā)目標(biāo)系統(tǒng)上的任意代碼執(zhí)行����。z6u28資訊網(wǎng)——每日最新資訊28at.com
3.CVE-2021-21703 CVSS評分:6.4 嚴(yán)重程度:中等z6u28資訊網(wǎng)——每日最新資訊28at.com
php-fpm 有一個(gè)漏洞,可能導(dǎo)致本地權(quán)限提升�����。此漏洞很難利用����,因?yàn)楣粜枰颖?FPM 沙箱機(jī)制。當(dāng)實(shí)現(xiàn)完整的攻擊時(shí)�����,可能會導(dǎo)致機(jī)密性���、數(shù)據(jù)完整性和系統(tǒng)可用性方面的風(fēng)險(xiǎn)���。z6u28資訊網(wǎng)——每日最新資訊28at.com
4.CVE-2021-21707 CVSS評分:5.3 嚴(yán)重程度:中等z6u28資訊網(wǎng)——每日最新資訊28at.com
在 php.ini 中發(fā)現(xiàn)了一個(gè)缺陷���。此漏洞的主要原因是在解析可擴(kuò)展標(biāo)記語言 (XML) 實(shí)體時(shí)輸入驗(yàn)證不正確�。特殊字符可能允許攻擊者遍歷目錄�����。此漏洞的最大威脅是機(jī)密性���。z6u28資訊網(wǎng)——每日最新資訊28at.com
受影響產(chǎn)品和版本z6u28資訊網(wǎng)——每日最新資訊28at.com
Red Hat Software Collections (for RHEL Server) 1 for RHEL 7 x86_64z6u28資訊網(wǎng)——每日最新資訊28at.com
Red Hat Software Collections (for RHEL Server for System Z) 1 for RHEL 7 s390xz6u28資訊網(wǎng)——每日最新資訊28at.com
Red Hat Software Collections (for RHEL Server for IBM Power LE) 1 for RHEL 7 ppc64lez6u28資訊網(wǎng)——每日最新資訊28at.com
Red Hat Software Collections (for RHEL Workstation) 1 for RHEL 7 x86_64z6u28資訊網(wǎng)——每日最新資訊28at.com
解決方案z6u28資訊網(wǎng)——每日最新資訊28at.com
RedHat官方已經(jīng)為Red Hat Software Collections提供rh-php73-php的安全更新�。安裝更新的軟件包后�����,必須重新啟動 httpd 守護(hù)程序才能使更新生效�。z6u28資訊網(wǎng)——每日最新資訊28at.com
有關(guān)如何應(yīng)用此更新的詳細(xì)信息���,請參閱:z6u28資訊網(wǎng)——每日最新資訊28at.com
https://access.redhat.com/articles/11258z6u28資訊網(wǎng)——每日最新資訊28at.com
查看更多漏洞信息 以及升級請?jiān)L問官網(wǎng):z6u28資訊網(wǎng)——每日最新資訊28at.com
https://access.redhat.com/security/security-updates/#/security-advisoriesz6u28資訊網(wǎng)——每日最新資訊28at.com
本文鏈接:http://www.www897cc.com/showinfo-119-2404-0.html云安全日報(bào)220705:紅帽PHP解釋器發(fā)現(xiàn)執(zhí)行任意代碼漏洞,需要盡快升級
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識�,若有侵權(quán)等問題請及時(shí)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除處理��。郵件:2376512515@qq.com
上一篇: 港科大&MSRA研究:關(guān)于圖像到圖像轉(zhuǎn)換��,F(xiàn)inetuning is all you need
下一篇: 云計(jì)算開發(fā):Python3三角函數(shù)atan()方法詳解
津公網(wǎng)安備 12010102000574號