7月4日，紅帽發(fā)布了安全更新,修復(fù)了紅帽P(pán)HP嵌入式腳本語(yǔ)言解釋器中發(fā)現(xiàn)的執(zhí)行任意代碼漏洞。以下是漏洞詳情：Kiz28資訊網(wǎng)——每日最新資訊28at.com

漏洞詳情Kiz28資訊網(wǎng)——每日最新資訊28at.com

來(lái)源:https://access.redhat.com/errata/RHSA-2022:5491Kiz28資訊網(wǎng)——每日最新資訊28at.com

1.CVE-2022-31625 CVSS評(píng)分：8.1 嚴(yán)重程度：重要Kiz28資訊網(wǎng)——每日最新資訊28at.com

由于 pg_query_params() 函數(shù)中的未初始化數(shù)組，在 PHP 中發(fā)現(xiàn)了一個(gè)漏洞。使用 Postgres 數(shù)據(jù)庫(kù)擴(kuò)展時(shí)，為參數(shù)化查詢提供無(wú)效參數(shù)可能會(huì)導(dǎo)致 PHP 嘗試使用未初始化的數(shù)據(jù)作為指針來(lái)釋放內(nèi)存。該漏洞允許遠(yuǎn)程攻擊者控制查詢參數(shù)在系統(tǒng)上執(zhí)行任意代碼或可能導(dǎo)致拒絕服務(wù)。Kiz28資訊網(wǎng)——每日最新資訊28at.com

2.CVE-2022-31626 CVSS評(píng)分：7.5 嚴(yán)重程度：高Kiz28資訊網(wǎng)——每日最新資訊28at.com

在 mysqlnd_wireprotocol.c 中處理 mysqlnd/pdo 中的密碼時(shí)，在 PHP 中發(fā)現(xiàn)了一個(gè)緩沖區(qū)溢出漏洞。當(dāng)使用帶有 mysqlnd 驅(qū)動(dòng)程序的 pdo_mysql 擴(kuò)展時(shí)，如果允許第三方為連接主機(jī)提供密碼，過(guò)長(zhǎng)的密碼會(huì)觸發(fā) PHP 中的緩沖區(qū)溢出。該漏洞允許遠(yuǎn)程攻擊者通過(guò) PDO 將密碼（過(guò)長(zhǎng)）傳遞給 MySQL 服務(wù)器，從而觸發(fā)目標(biāo)系統(tǒng)上的任意代碼執(zhí)行。Kiz28資訊網(wǎng)——每日最新資訊28at.com

3.CVE-2021-21703 CVSS評(píng)分：6.4 嚴(yán)重程度：中等Kiz28資訊網(wǎng)——每日最新資訊28at.com

php-fpm 有一個(gè)漏洞，可能導(dǎo)致本地權(quán)限提升。此漏洞很難利用，因?yàn)楣粜枰颖?FPM 沙箱機(jī)制。當(dāng)實(shí)現(xiàn)完整的攻擊時(shí)，可能會(huì)導(dǎo)致機(jī)密性、數(shù)據(jù)完整性和系統(tǒng)可用性方面的風(fēng)險(xiǎn)。Kiz28資訊網(wǎng)——每日最新資訊28at.com

4.CVE-2021-21707 CVSS評(píng)分：5.3 嚴(yán)重程度：中等Kiz28資訊網(wǎng)——每日最新資訊28at.com

在 php.ini 中發(fā)現(xiàn)了一個(gè)缺陷。此漏洞的主要原因是在解析可擴(kuò)展標(biāo)記語(yǔ)言 (XML) 實(shí)體時(shí)輸入驗(yàn)證不正確。特殊字符可能允許攻擊者遍歷目錄。此漏洞的最大威脅是機(jī)密性。Kiz28資訊網(wǎng)——每日最新資訊28at.com

受影響產(chǎn)品和版本Kiz28資訊網(wǎng)——每日最新資訊28at.com

Red Hat Software Collections (for RHEL Server) 1 for RHEL 7 x86_64Kiz28資訊網(wǎng)——每日最新資訊28at.com

Red Hat Software Collections (for RHEL Server for System Z) 1 for RHEL 7 s390xKiz28資訊網(wǎng)——每日最新資訊28at.com

Red Hat Software Collections (for RHEL Server for IBM Power LE) 1 for RHEL 7 ppc64leKiz28資訊網(wǎng)——每日最新資訊28at.com

Red Hat Software Collections (for RHEL Workstation) 1 for RHEL 7 x86_64Kiz28資訊網(wǎng)——每日最新資訊28at.com

解決方案Kiz28資訊網(wǎng)——每日最新資訊28at.com

RedHat官方已經(jīng)為Red Hat Software Collections提供rh-php73-php的安全更新。安裝更新的軟件包后，必須重新啟動(dòng) httpd 守護(hù)程序才能使更新生效。Kiz28資訊網(wǎng)——每日最新資訊28at.com

有關(guān)如何應(yīng)用此更新的詳細(xì)信息，請(qǐng)參閱：Kiz28資訊網(wǎng)——每日最新資訊28at.com

https://access.redhat.com/articles/11258Kiz28資訊網(wǎng)——每日最新資訊28at.com

查看更多漏洞信息 以及升級(jí)請(qǐng)?jiān)L問(wèn)官網(wǎng)：Kiz28資訊網(wǎng)——每日最新資訊28at.com

https://access.redhat.com/security/security-updates/#/security-advisoriesKiz28資訊網(wǎng)——每日最新資訊28at.com

本文鏈接：http://www.tebozhan.com/showinfo-119-2404-0.html云安全日?qǐng)?bào)220705:紅帽P(pán)HP解釋器發(fā)現(xiàn)執(zhí)行任意代碼漏洞,需要盡快升級(jí)

聲明：本網(wǎng)頁(yè)內(nèi)容旨在傳播知識(shí)，若有侵權(quán)等問(wèn)題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系，我們將在第一時(shí)間刪除處理。郵件：2376512515@qq.com

上一篇： 港科大&MSRA研究：關(guān)于圖像到圖像轉(zhuǎn)換，F(xiàn)inetuning is all you need

下一篇： 云計(jì)算開(kāi)發(fā)：Python3三角函數(shù)atan()方法詳解