7月4日,红帽发布安全更新,红帽修复PHP在嵌入式脚本语言解释器中发现的任何代码执行漏洞。以下是漏洞细节:
漏洞详情
来源:https://access.redhat.com/errata/RHSA-2022:5491
1.CVE-2022-31625 CVSS评分:8.1 严重程度:重要
由于 pg_query_params() 函数中的未初始化数组 PHP 发现了漏洞。 Postgres 当数据库扩展时,为参数查询提供无效参数可能会导致 PHP 尝试使用未初始化的数据作为指针来释放内存。该漏洞允许远程攻击者控制查询参数在系统上执行任何代码或拒绝服务。
2.CVE-2022-31626 CVSS评分:7.5 严重程度:高
从而触发目标系统上的任意代码执行。从而触发目标系统上的任意代码执行。
3.CVE-2021-21703 CVSS评分:6.4 严重程度:中等
php-fpm 有一个漏洞可能会导致当地权限的增加。由于攻击需要逃避,因此很难使用这个漏洞 FPM 沙箱机制。在实现完整攻击时,可能会导致机密性、数据完整性和系统可用性的风险。
4.CVE-2021-21707 CVSS评分:5.3 严重程度:中等
在 php.ini 发现了一个缺陷。这个漏洞的主要原因是可扩展标记语言的分析 (XML) 输入验证不正确。特殊字符可能允许攻击者遍历目录。这个漏洞最大的威胁是机密性。
产品和版本受影响
Red Hat Software Collections (for RHEL Server) 1 for RHEL 7 x86_64
Red Hat Software Collections (for RHEL Server for System Z) 1 for RHEL 7 s390x
Red Hat Software Collections (for RHEL Server for IBM Power LE) 1 for RHEL 7 ppc64le
Red Hat Software Collections (for RHEL Workstation) 1 for RHEL 7 x86_64
解决方案
RedHat官方已经为Red Hat Software Collections提供rh-php73-php安全更新。安装更新软件包后,必须重新启动 httpd 守护程序才能使更新生效。
详情请参阅:
https://access.redhat.com/articles/11258
查看更多漏洞信息 升级请访问官网:
https://access.redhat.com/security/security-updates/#/security-advisories
