远程 Ubuntu 16.04 ESM 主机上安装的多个程序包受到 USN-5905-1 公告中提及的多个漏洞影响。

  - 在 PHP 7.4.31 之前版本以及 8.0.24 和 8.1.11 版中，phar 解压缩代码会以递归方式解压缩 quines gzip 文件，从而导致无限循环。(CVE-2022-31628)

  - 在 PHP 7.4.31 之前版本以及 8.0.24 和 8.1.11 版中，网络和同站攻击者可利用此漏洞在受害者的浏览器中设置标准的不安全 Cookie，而 PHP 应用程序会将其视为 `__Host-` 或 `__Secure-` Cookie。(CVE-2022-31629)

  - 在 PHP 8.0.28 之前的 8.0.X、8.1.16 之前的 8.1.X 和 8.2.3 之前的 8.2.X 中，核心路径解析函数分配的缓冲区过小（1 字节）。当解析长度接近系统 MAXPATHLEN 设置的路径时，这可能会导致已分配缓冲区之后的字节被 NUL 值覆盖，进而可能导致未经授权的数据访问或修改。 (CVE-2023-0568)

  - 在 PHP 8.0.28 之前的 8.0.X、8.1.16 之前的 8.1.X 和 8.2.3 之前的 8.2.X 中，HTTP 表单上传的过多部分可导致高资源消耗和过多的日志条目。这会耗尽 CPU 资源或磁盘空间，从而在受影响的服务器上造成拒绝服务。 (CVE-2023-0662)

  - php：PDO：: 由于整数溢出，quote() 可能返回不带引号的字符串 (CVE-2022-31631)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Ubuntu 16.04 ESM：PHP 漏洞 (USN-5905-1)

high Nessus 插件 ID 172053

版本 1.1