公告ID(KYSA-202310-1014)
公告ID:KYSA-202310-1014
公告摘要:php安全漏洞
等級:Moderate
發(fā)布日期:2023-10-10
詳細介紹
1.修復的CVE
·CVE-2022-31628
描述:在7.4.31����、8.0.24和8.1.11之前的PHP版本中����,phar解壓縮器代碼會遞歸地解壓縮“quines”gzip文件�,從而導致無限循環(huán)�。
·CVE-2022-31630
描述:在7.4.33�����、8.0.25和8.2.12之前的PHP版本中���,在gd擴展中使用imageloadfont()函數(shù)時�,可以提供一個特制的字體文件����,例如如果加載的字體與imagechar()函數(shù)一起使用,則將使用外部分配的讀取緩沖區(qū)�。這可能導致崩潰或機密信息泄露。
·CVE-2023-0567
描述:在PHP 8.0.28之前的8.0.X�、8.1.16之前的8.1.X和8.2.3之前的8.2.X中�����,password_verify()函數(shù)可能會接受一些無效的Blowfish哈希����。如果這樣的無效散列最終出現(xiàn)在密碼數(shù)據(jù)庫中���,則可能會導致應用程序允許該條目的任何密碼有效�����。
·CVE-2023-0568
描述:在PHP 8.0.28之前的8.0.X�、8.1.16之前的8.1.X和8.2.3之前的8.2.X中�,核心路徑解析函數(shù)分配的緩沖區(qū)太小了一個字節(jié)。當解析長度接近系統(tǒng)MAXPATHLEN設置的路徑時���,這可能會導致分配的緩沖區(qū)后的字節(jié)被NUL值覆蓋���,這可能導致未經(jīng)授權的數(shù)據(jù)訪問或修改。
·CVE-2023-0662
描述:在PHP 8.0.28之前的8.0.X���、8.1.16之前的8.1.X和8.2.3之前的8.2.X中����,HTTP表單上傳中的部分數(shù)量過多會導致資源消耗和日志條目數(shù)量過多。這可能會耗盡CPU資源或磁盤空間���,從而導致受影響服務器上的服務被拒絕��。
·CVE-2023-3823
描述:在8.0.30之前的8.0.*���、8.1.22之前的8.1.*和8.2.8之前的8.2.*版本中,各種XML函數(shù)都依賴于libxml全局狀態(tài)來跟蹤配置變量��,比如是否加載了外部實體�����。除非用戶通過調(diào)用適當?shù)暮瘮?shù)顯式地更改此狀態(tài)�,否則假定此狀態(tài)不變���。然而����,由于狀態(tài)是進程全局的����,其他模塊(如ImageMagick)也可以在同一進程中使用此庫���,并出于內(nèi)部目的更改該全局狀態(tài),并使其處于啟用外部實體加載的狀態(tài)���。這可能導致在加載外部實體的情況下解析外部XML����,從而導致PHP可訪問的任何本地文件被泄露����。這種易受攻擊的狀態(tài)可能會在多個請求的同一進程中持續(xù)存在,直到進程關閉��。
·CVE-2023-3824
描述:在8.0.30之前的PHP 8.0.*版本�、8.1.22之前的8.1.*版本和8.2.8之前的8.2.*版本中,在加載phar文件時�,在讀取phar目錄項時,長度檢查不足可能會導致堆棧緩沖區(qū)溢出���,從而可能導致內(nèi)存損壞或RCE�����。
2.受影響的軟件包
·銀河麒麟高級服務器操作系統(tǒng) V10 HPC
·aarch64架構:
php���、php-bcmath�、php-cli����、php-common、php-dba���、php-dbg�、php-devel���、php-embedded���、php-enchant���、php-ffi�、php-fpm����、php-gd�、php-gmp��、php-help���、php-intl�����、php-ldap�、php-mbstring����、php-mysqlnd、php-odbc��、php-opcache����、php-pdo、php-pgsql�����、php-process、php-snmp���、php-soap�、php-sodium���、php-tidy�、php-xml
·x86_64架構:
php��、php-bcmath����、php-cli、php-common�����、php-dba����、php-dbg、php-devel����、php-embedded、php-enchant��、php-ffi����、php-fpm、php-gd���、php-gmp���、php-help、php-intl��、php-ldap����、php-mbstring、php-mysqlnd�、php-odbc、php-opcache�����、php-pdo�、php-pgsql��、php-process�����、php-snmp����、php-soap�����、php-sodium�、php-tidy、php-xml
3.軟件包修復版本
·銀河麒麟高級服務器操作系統(tǒng) V10 HPC (aarch64���、x86_64)
php-8.0.30-1.ky10h或以上版本
php-bcmath-8.0.30-1.ky10h或以上版本
php-cli-8.0.30-1.ky10h或以上版本
php-common-8.0.30-1.ky10h或以上版本
php-dba-8.0.30-1.ky10h或以上版本
php-dbg-8.0.30-1.ky10h或以上版本
php-devel-8.0.30-1.ky10h或以上版本
php-embedded-8.0.30-1.ky10h或以上版本
php-enchant-8.0.30-1.ky10h或以上版本
php-ffi-8.0.30-1.ky10h或以上版本
php-fpm-8.0.30-1.ky10h或以上版本
php-gd-8.0.30-1.ky10h或以上版本
php-gmp-8.0.30-1.ky10h或以上版本
php-help-8.0.30-1.ky10h或以上版本
php-intl-8.0.30-1.ky10h或以上版本
php-ldap-8.0.30-1.ky10h或以上版本
php-mbstring-8.0.30-1.ky10h或以上版本
php-mysqlnd-8.0.30-1.ky10h或以上版本
php-odbc-8.0.30-1.ky10h或以上版本
php-opcache-8.0.30-1.ky10h或以上版本
php-pdo-8.0.30-1.ky10h或以上版本
php-pgsql-8.0.30-1.ky10h或以上版本
php-process-8.0.30-1.ky10h或以上版本
php-snmp-8.0.30-1.ky10h或以上版本
php-soap-8.0.30-1.ky10h或以上版本
php-sodium-8.0.30-1.ky10h或以上版本
php-tidy-8.0.30-1.ky10h或以上版本
php-xml-8.0.30-1.ky10h或以上版本
4.修復方法
方法一:配置源進行升級安裝
1.打開軟件包源配置文件����,根據(jù)倉庫地址進行修改���。
倉庫源地址:
銀河麒麟高級服務器操作系統(tǒng) V10 HPC
aarch64:https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/aarch64/
x86_64:https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/x86_64/
2.配置完成后執(zhí)行更新命令進行升級����,命令如下:
yum update Packagename
方法二:下載安裝包進行升級安裝
通過軟件包地址下載軟件包,使用軟件包升級命令根據(jù)受影響的軟件包
列表進行升級安裝, 命令如下:
yum install Packagename
3.升級完成后是否需要重啟服務或操作系統(tǒng):
CVE-2022-31628:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效�����。
CVE-2022-31630:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效�。
CVE-2023-0567:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效����。
CVE-2023-0568:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效。
CVE-2023-0662:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效�。
CVE-2023-3823:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效。
CVE-2023-3824:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效�����。
5.軟件包下載地址
·銀河麒麟高級服務器操作系統(tǒng) V10 HPC
php(aarch64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/aarch64/Packages/php-8.0.30-1.ky10h.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/aarch64/Packages/php-bcmath-8.0.30-1.ky10h.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/aarch64/Packages/php-cli-8.0.30-1.ky10h.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/aarch64/Packages/php-common-8.0.30-1.ky10h.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/aarch64/Packages/php-dba-8.0.30-1.ky10h.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/aarch64/Packages/php-dbg-8.0.30-1.ky10h.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/aarch64/Packages/php-devel-8.0.30-1.ky10h.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/aarch64/Packages/php-embedded-8.0.30-1.ky10h.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/aarch64/Packages/php-enchant-8.0.30-1.ky10h.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/aarch64/Packages/php-ffi-8.0.30-1.ky10h.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/aarch64/Packages/php-fpm-8.0.30-1.ky10h.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/aarch64/Packages/php-gd-8.0.30-1.ky10h.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/aarch64/Packages/php-gmp-8.0.30-1.ky10h.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/aarch64/Packages/php-help-8.0.30-1.ky10h.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/aarch64/Packages/php-intl-8.0.30-1.ky10h.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/aarch64/Packages/php-ldap-8.0.30-1.ky10h.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/aarch64/Packages/php-mbstring-8.0.30-1.ky10h.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/aarch64/Packages/php-mysqlnd-8.0.30-1.ky10h.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/aarch64/Packages/php-odbc-8.0.30-1.ky10h.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/aarch64/Packages/php-opcache-8.0.30-1.ky10h.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/aarch64/Packages/php-pdo-8.0.30-1.ky10h.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/aarch64/Packages/php-pgsql-8.0.30-1.ky10h.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/aarch64/Packages/php-process-8.0.30-1.ky10h.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/aarch64/Packages/php-snmp-8.0.30-1.ky10h.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/aarch64/Packages/php-soap-8.0.30-1.ky10h.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/aarch64/Packages/php-sodium-8.0.30-1.ky10h.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/aarch64/Packages/php-tidy-8.0.30-1.ky10h.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/aarch64/Packages/php-xml-8.0.30-1.ky10h.aarch64.rpm
php(x86_64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/x86_64/Packages/php-8.0.30-1.ky10h.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/x86_64/Packages/php-bcmath-8.0.30-1.ky10h.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/x86_64/Packages/php-cli-8.0.30-1.ky10h.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/x86_64/Packages/php-common-8.0.30-1.ky10h.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/x86_64/Packages/php-dba-8.0.30-1.ky10h.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/x86_64/Packages/php-dbg-8.0.30-1.ky10h.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/x86_64/Packages/php-devel-8.0.30-1.ky10h.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/x86_64/Packages/php-embedded-8.0.30-1.ky10h.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/x86_64/Packages/php-enchant-8.0.30-1.ky10h.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/x86_64/Packages/php-ffi-8.0.30-1.ky10h.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/x86_64/Packages/php-fpm-8.0.30-1.ky10h.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/x86_64/Packages/php-gd-8.0.30-1.ky10h.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/x86_64/Packages/php-gmp-8.0.30-1.ky10h.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/x86_64/Packages/php-help-8.0.30-1.ky10h.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/x86_64/Packages/php-intl-8.0.30-1.ky10h.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/x86_64/Packages/php-ldap-8.0.30-1.ky10h.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/x86_64/Packages/php-mbstring-8.0.30-1.ky10h.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/x86_64/Packages/php-mysqlnd-8.0.30-1.ky10h.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/x86_64/Packages/php-odbc-8.0.30-1.ky10h.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/x86_64/Packages/php-opcache-8.0.30-1.ky10h.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/x86_64/Packages/php-pdo-8.0.30-1.ky10h.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/x86_64/Packages/php-pgsql-8.0.30-1.ky10h.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/x86_64/Packages/php-process-8.0.30-1.ky10h.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/x86_64/Packages/php-snmp-8.0.30-1.ky10h.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/x86_64/Packages/php-soap-8.0.30-1.ky10h.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/x86_64/Packages/php-sodium-8.0.30-1.ky10h.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/x86_64/Packages/php-tidy-8.0.30-1.ky10h.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/HPC/os/adv/lic/updates/x86_64/Packages/php-xml-8.0.30-1.ky10h.x86_64.rpm
注:其他相關依賴包請到相同目錄下載
6.修復驗證
使用軟件包查詢命令���,查看相關軟件包版本是否與修復版本一致����,如果版本一致����,則說明修復成功�。
sudo rpm -qa | grep Packagename
安全漏洞補丁公告
