Mandriva Linux Security Advisory : php (MDVSA-2012:068-1)

high Nessus Plugin ID 59010

Synopsis

The remote Mandriva Linux host is missing one or more security updates.

Description

A vulnerability has been found and corrected in php(-cgi) :

PHP-CGI-based setups contain a vulnerability when parsing query string parameters from php files. A remote unauthenticated attacker could obtain sensitive information, cause a denial of service condition or may be able to execute arbitrary code with the privileges of the web server (CVE-2012-1823).

The updated packages have been patched to correct this issue.

Update :

It was discovered that the previous fix for the CVE-2012-1823 vulnerability was incomplete (CVE-2012-2335, CVE-2012-2336). The updated packages provides the latest version (5.3.13) which provides a solution to this flaw.

Solution

Update the affected packages.

See Also

http://eindbazen.net/2012/05/php-cgi-advisory-CVE-2012-1823/

https://www.openwall.com/lists/oss-security/2012/05/09/9

https://bugs.php.net/bug.php?id=61910

Plugin Details

Severity: High

ID: 59010

File Name: mandriva_MDVSA-2012-068.nasl

Version: 1.21

Type: local

Published: 5/7/2012

Updated: 3/28/2022

Supported Sensors: Nessus

Risk Information

VPR

Risk Factor: Critical

Score: 9.0

CVSS v2

Risk Factor: High

Base Score: 7.5

Temporal Score: 6.2

Vector: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

Vulnerability Information

CPE: p-cpe:/a:mandriva:linux:php-cli, p-cpe:/a:mandriva:linux:php-tidy, p-cpe:/a:mandriva:linux:php-iconv, p-cpe:/a:mandriva:linux:php-ini, p-cpe:/a:mandriva:linux:php-bz2, p-cpe:/a:mandriva:linux:php-json, p-cpe:/a:mandriva:linux:php-mysqli, p-cpe:/a:mandriva:linux:php-pdo_mysql, p-cpe:/a:mandriva:linux:php-snmp, p-cpe:/a:mandriva:linux:php-session, p-cpe:/a:mandriva:linux:php-sqlite, p-cpe:/a:mandriva:linux:php-enchant, p-cpe:/a:mandriva:linux:php-gettext, p-cpe:/a:mandriva:linux:php-openssl, p-cpe:/a:mandriva:linux:php-soap, p-cpe:/a:mandriva:linux:php-xmlrpc, p-cpe:/a:mandriva:linux:php-curl, p-cpe:/a:mandriva:linux:php-devel, p-cpe:/a:mandriva:linux:php-mcrypt, p-cpe:/a:mandriva:linux:php-pspell, p-cpe:/a:mandriva:linux:php-recode, p-cpe:/a:mandriva:linux:php-pdo_dblib, p-cpe:/a:mandriva:linux:apache-mod_php, p-cpe:/a:mandriva:linux:php-xml, p-cpe:/a:mandriva:linux:php-filter, p-cpe:/a:mandriva:linux:php-imap, p-cpe:/a:mandriva:linux:php-pdo_odbc, p-cpe:/a:mandriva:linux:libphp5_common5, p-cpe:/a:mandriva:linux:php-bcmath, p-cpe:/a:mandriva:linux:php-mysqlnd, p-cpe:/a:mandriva:linux:php-wddx, p-cpe:/a:mandriva:linux:php-sybase_ct, p-cpe:/a:mandriva:linux:php-xsl, p-cpe:/a:mandriva:linux:php-intl, p-cpe:/a:mandriva:linux:php-gmp, p-cpe:/a:mandriva:linux:php-pcntl, p-cpe:/a:mandriva:linux:php-sysvshm, p-cpe:/a:mandriva:linux:php-mssql, p-cpe:/a:mandriva:linux:php-sysvmsg, p-cpe:/a:mandriva:linux:php-tokenizer, p-cpe:/a:mandriva:linux:php-sockets, p-cpe:/a:mandriva:linux:php-odbc, p-cpe:/a:mandriva:linux:php-xmlwriter, p-cpe:/a:mandriva:linux:php-zip, p-cpe:/a:mandriva:linux:php-gd, p-cpe:/a:mandriva:linux:php-pdo_pgsql, p-cpe:/a:mandriva:linux:php-exif, cpe:/o:mandriva:linux:2010.1, p-cpe:/a:mandriva:linux:php-mysql, p-cpe:/a:mandriva:linux:php-cgi, p-cpe:/a:mandriva:linux:php-fpm, p-cpe:/a:mandriva:linux:php-readline, p-cpe:/a:mandriva:linux:php-dba, p-cpe:/a:mandriva:linux:php-pgsql, p-cpe:/a:mandriva:linux:php-xmlreader, p-cpe:/a:mandriva:linux:php-zlib, p-cpe:/a:mandriva:linux:php-ldap, p-cpe:/a:mandriva:linux:php-dom, p-cpe:/a:mandriva:linux:php-hash, p-cpe:/a:mandriva:linux:php-phar, p-cpe:/a:mandriva:linux:php-sqlite3, p-cpe:/a:mandriva:linux:php-calendar, p-cpe:/a:mandriva:linux:lib64php5_common5, p-cpe:/a:mandriva:linux:php-pdo_sqlite, p-cpe:/a:mandriva:linux:php-posix, p-cpe:/a:mandriva:linux:php-mbstring, p-cpe:/a:mandriva:linux:php-ftp, cpe:/o:mandriva:linux:2011, p-cpe:/a:mandriva:linux:php-doc, p-cpe:/a:mandriva:linux:php-pdo, p-cpe:/a:mandriva:linux:php-shmop, p-cpe:/a:mandriva:linux:php-sysvsem, p-cpe:/a:mandriva:linux:php-ctype, p-cpe:/a:mandriva:linux:php-fileinfo

Required KB Items: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

Exploit Available: true

Exploit Ease: Exploits are available

Patch Publication Date: 5/10/2012

CISA Known Exploited Vulnerability Due Dates: 4/15/2022

Exploitable With

CANVAS (CANVAS)

Core Impact

Metasploit (PHP CGI Argument Injection)

Reference Information

CVE: CVE-2012-1823, CVE-2012-2335, CVE-2012-2336

BID: 53388

MDVSA: 2012:068-1