当前位置:网站首页>云安全日报220705:红帽PHP解释器发现执行任意代码漏洞,需要尽快升级
云安全日报220705:红帽PHP解释器发现执行任意代码漏洞,需要尽快升级
2022-07-05 16:40:00 【TechWeb】
7月4日,红帽发布了安全更新,修复了红帽PHP嵌入式脚本语言解释器中发现的执行任意代码漏洞。以下是漏洞详情:
漏洞详情
来源:https://access.redhat.com/errata/RHSA-2022:5491
1.CVE-2022-31625 CVSS评分:8.1 严重程度:重要
由于 pg_query_params() 函数中的未初始化数组,在 PHP 中发现了一个漏洞。使用 Postgres 数据库扩展时,为参数化查询提供无效参数可能会导致 PHP 尝试使用未初始化的数据作为指针来释放内存。该漏洞允许远程攻击者控制查询参数在系统上执行任意代码或可能导致拒绝服务。
2.CVE-2022-31626 CVSS评分:7.5 严重程度:高
在 mysqlnd_wireprotocol.c 中处理 mysqlnd/pdo 中的密码时,在 PHP 中发现了一个缓冲区溢出漏洞。当使用带有 mysqlnd 驱动程序的 pdo_mysql 扩展时,如果允许第三方为连接主机提供密码,过长的密码会触发 PHP 中的缓冲区溢出。该漏洞允许远程攻击者通过 PDO 将密码(过长)传递给 MySQL 服务器,从而触发目标系统上的任意代码执行。
3.CVE-2021-21703 CVSS评分:6.4 严重程度:中等
php-fpm 有一个漏洞,可能导致本地权限提升。此漏洞很难利用,因为攻击需要逃避 FPM 沙箱机制。当实现完整的攻击时,可能会导致机密性、数据完整性和系统可用性方面的风险。
4.CVE-2021-21707 CVSS评分:5.3 严重程度:中等
在 php.ini 中发现了一个缺陷。此漏洞的主要原因是在解析可扩展标记语言 (XML) 实体时输入验证不正确。特殊字符可能允许攻击者遍历目录。此漏洞的最大威胁是机密性。
受影响产品和版本
Red Hat Software Collections (for RHEL Server) 1 for RHEL 7 x86_64
Red Hat Software Collections (for RHEL Server for System Z) 1 for RHEL 7 s390x
Red Hat Software Collections (for RHEL Server for IBM Power LE) 1 for RHEL 7 ppc64le
Red Hat Software Collections (for RHEL Workstation) 1 for RHEL 7 x86_64
解决方案
RedHat官方已经为Red Hat Software Collections提供rh-php73-php的安全更新。安装更新的软件包后,必须重新启动 httpd 守护程序才能使更新生效。
有关如何应用此更新的详细信息,请参阅:
https://access.redhat.com/articles/11258
查看更多漏洞信息 以及升级请访问官网:
https://access.redhat.com/security/security-updates/#/security-advisories
边栏推荐
- 齐宣王典故
- Games101 notes (I)
- Android privacy sandbox developer preview 3: privacy, security and personalized experience
- Wsl2.0 installation
- 编译libssh2报错找不到openssl
- How can C TCP set heartbeat packets to be elegant?
- First day of learning C language
- 【剑指 Offer】61. 扑克牌中的顺子
- flask解决CORS ERR 问题
- Judge whether a number is a prime number (prime number)
猜你喜欢
Browser rendering principle and rearrangement and redrawing
If you can't afford a real cat, you can use code to suck cats -unity particles to draw cats
Summary of PHP pseudo protocol of cisp-pte
The first EMQ in China joined Amazon cloud technology's "startup acceleration - global partner network program"
ternary operator
【Web攻防】WAF检测技术图谱
【729. 我的日程安排錶 I】
拷贝方式之DMA
Jarvis OJ simple network management protocol
Precision epidemic prevention has a "sharp weapon" | smart core helps digital sentinels escort the resumption of the city
随机推荐
Wechat official account web page authorization login is so simple
CMake教程Step3(添加库的使用要求)
Machine learning compilation lesson 2: tensor program abstraction
Yarn common commands
Games101 notes (II)
Jarvis OJ 简单网管协议
Jarvis OJ webshell analysis
Timestamp strtotime the day before or after the date
High number | summary of calculation methods of volume of rotating body, double integral calculation of volume of rotating body
Thoughtworks 全球CTO:按需求构建架构,过度工程只会“劳民伤财”
中国广电正式推出5G服务,中国移动赶紧推出免费服务挽留用户
American chips are no longer proud, and Chinese chips have successfully won the first place in emerging fields
Jarvis OJ simple network management protocol
Embedded-c Language-2
Cs231n notes (bottom) - applicable to 0 Foundation
通过proc接口调试内核代码
Excuse me, is the redis syntax used in DMS based on the commands of the redis community version of the cloud database
【729. 我的日程安排錶 I】
Embedded UC (UNIX System Advanced Programming) -2
Embedded-c language-6