检测
分析
SUSE SLES15 / openSUSE 15安全更新:php7 (SUSE-SU-2023:2980-1)
媒介Nessus插件ID 178925
语言:
剧情简介
远程SUSE主机缺少安全更新。描述
远程SUSE Linux SLES15 /安装openSUSE 15主机包中引用脆弱性影响SUSE-SU-2023:2980-1咨询。——在PHP版本8.0。* 8.0.29之前,8.1。* 8.1.20之前,8.2。*之前8.2.7使用SOAP HTTP摘要式身份验证时,随机值生成器没有检查失败,并比它应该使用窄范围的值。随机发生器的失败,它可能导致披露31位未初始化内存从客户机到服务器,同时也容易被恶意服务器猜测客户的特定场合。(cve - 2023 - 3247)
注意Nessus没有检测这个问题但却只依赖于应用程序的自我报告的版本号。
解决方案
更新包的影响。另请参阅
https://bugzilla.suse.com/1212349
插件的细节
严重程度:媒介
ID:178925年
文件名称:suse_su - 2023 - 2980 - 1. -极佳
版本:1.2
类型:当地的
代理:unix
家庭:SuSE当地安全检查
发表:7/27/2023
更新:8/2/2023
支持传感器:无代理的评估,无摩擦评估代理,无摩擦评估AWS,无摩擦评估Azure,Nessus代理
风险信息
冲程体积
风险因素:低
分数:2.9
CVSS v2
风险因素:媒介
基础分数:4
时间分数:3
向量:CVSS2 # AV: N /交流:L /非盟:S / C: P / I: N: N
CVSS分数来源:cve - 2023 - 3247
CVSS v3
风险因素:媒介
基础分数:4.3
时间分数:3.8
向量:CVSS: 3.0 / AV: N /交流:L /公关:L / UI: N / S: U / C: L /我:N: N
时间向量:CVSS: 3.0 / E: U / RL: O / RC: C
漏洞信息
CPE:p-cpe: /: novell: suse_linux: apache2-mod_php7,p-cpe: /: novell: suse_linux: php7,p-cpe: /: novell: suse_linux: php7-bcmath,p-cpe: /: novell: suse_linux: php7-bz2,p-cpe: /: novell: suse_linux: php7-calendar,p-cpe: /: novell: suse_linux: php7-ctype,p-cpe: /: novell: suse_linux: php7-curl,p-cpe: /: novell: suse_linux: php7-dba,p-cpe: /: novell: suse_linux: php7-devel,p-cpe: /: novell: suse_linux: php7-dom,p-cpe: /: novell: suse_linux: php7-enchant,p-cpe: /: novell: suse_linux: php7-exif,p-cpe: /: novell: suse_linux: php7-fastcgi,p-cpe: /: novell: suse_linux: php7-fileinfo,p-cpe: /: novell: suse_linux: php7-fpm,p-cpe: /: novell: suse_linux: php7-ftp,p-cpe: /: novell: suse_linux: php7-gd,p-cpe: /: novell: suse_linux: php7-gettext,p-cpe: /: novell: suse_linux: php7-gmp,p-cpe: /: novell: suse_linux: php7-iconv,p-cpe: /: novell: suse_linux: php7-intl,p-cpe: /: novell: suse_linux: php7-json,p-cpe: /: novell: suse_linux: php7-ldap,p-cpe: /: novell: suse_linux: php7-mbstring,p-cpe: /: novell: suse_linux: php7-mysql,p-cpe: /: novell: suse_linux: php7-odbc,p-cpe: /: novell: suse_linux: php7-opcache,p-cpe: /: novell: suse_linux: php7-openssl,p-cpe: /: novell: suse_linux: php7-pcntl,p-cpe: /: novell: suse_linux: php7-pdo,p-cpe: /: novell: suse_linux: php7-pgsql,p-cpe: /: novell: suse_linux: php7-phar,p-cpe: /: novell: suse_linux: php7-posix,p-cpe: /: novell: suse_linux: php7-readline,p-cpe: /: novell: suse_linux: php7-shmop,p-cpe: /: novell: suse_linux: php7-snmp,p-cpe: /: novell: suse_linux: php7-soap,p-cpe: /: novell: suse_linux: php7-sockets,p-cpe: /: novell: suse_linux: php7-sodium,p-cpe: /: novell: suse_linux: php7-sqlite,p-cpe: /: novell: suse_linux: php7-sysvmsg,p-cpe: /: novell: suse_linux: php7-sysvsem,p-cpe: /: novell: suse_linux: php7-sysvshm,p-cpe: /: novell: suse_linux: php7-tidy,p-cpe: /: novell: suse_linux: php7-tokenizer,p-cpe: /: novell: suse_linux: php7-xmlreader,p-cpe: /: novell: suse_linux: php7-xmlrpc,p-cpe: /: novell: suse_linux: php7-xmlwriter,p-cpe: /: novell: suse_linux: php7-xsl,p-cpe: /: novell: suse_linux: php7-zip,p-cpe: /: novell: suse_linux: php7-zlib,cpe / o: novell: suse_linux: 15
需要KB物品:主机/ local_checks_enabled,主机/ cpu,主机/ SuSE版本,主机/ SuSE / rpm-list
利用缓解:没有任何已知的利用是可用的
补丁发布日期:7/26/2023
脆弱性出版日期:6/29/2023
参考信息
SuSE:SUSE-SU-2023:2980-1
IAVA:2023 - a - 0321