Scientific Linux 安全更新：SL5.x、SL6.x i386/x86_64 中的 php53 和 php

high Nessus 插件 ID 61168

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

PHP 是一种嵌入了 HTML 的脚本语言，通常用于 Apache HTTP Server。

在使用 Blowfish 哈希的情况下，发现在 PHP crypt() 函数处理密码中的 8 位字符的方式中存在符号问题。非 ASCII 字符前最多三个字符（更高位数的字符集则为一个字符）对哈希结果没有影响，因此导致有效密码长度变短。这使得暴力猜测密码的效率更高，因为多个不同密码都通过哈希算法转换成相同的值。(CVE-2011-2483)

注意：由于 CVE-2011-2483 补丁，在安装此更新后，对于通过使用 PHP crypt() 函数的 Blowfish 来对密码进行哈希处理的 PHP 应用程序而言，某些用户可能无法登录。有关详细信息，请参阅上游的“CRYPT_BLOWFISH security fix details”文档，在“参考”部分中提供了该文档的链接。

在 PHP exif 扩展中发现输入验证不足的缺陷，可能导致缓冲区读取越界。当 PHP 脚本尝试从图像文件中提取可交换图像文件格式 (Exif) 元数据时，特别构建的图像文件可导致 PHP 解释器崩溃。(CVE-2011-0708)

在 PHP 日历扩展中发现一个整数溢出缺陷。远程攻击者可以使 PHP 脚本调用带有大数值的 SdnToJulian()，可导致 PHP 解释器崩溃。(CVE-2011-1466)

在 PHP OpenSSL 扩展中发现多种内存泄漏缺陷。远程攻击者可以使 PHP 脚本反复使用 openssl_encrypt() 或 openssl_decrypt()，可导致 PHP 解释器使用过多内存。(CVE-2011-1468)

在 PHP substr_replace() 函数中发现一个释放后使用缺陷。
如果 PHP 脚本使用相同的变量作为多个函数参数，远程攻击者可能利用此缺陷造成 PHP 解释器崩溃，或可能执行任意代码。(CVE-2011-1148)

PHP Streams 组件中存在一个缺陷，如果通过 HTTP 代理建立 FTP 封装程序连接，则可导致 PHP 解释器崩溃。如果 PHP 脚本接受不受信任的 URL 连接，远程攻击者可能触发此问题。(CVE-2011-1469)

在 PHP zip 扩展中发现一个整数符号问题。攻击者可使用特别构建的 ZIP 存档来造成 PHP 解释器使用过多 CPU 时间，直到达到脚本执行时间限制为止。(CVE-2011-1471)

在 PHP 套接字扩展处理较长的 AF_UNIX 套接字地址的方式中，发现一个基于堆栈的缓冲区溢出缺陷。攻击者可以使 PHP 脚本连接到较长的 AF_UNIX 套接字地址，从而利用此缺陷造成 PHP 解释器崩溃。(CVE-2011-1938)

在 PHP 中发现一个差一缺陷。如果攻击者上传带有特别构建的文件名的文件，则可导致 PHP 脚本尝试向根 (/) 目录中写入文件。默认情况下，PHP 以“apache”用户的身份运行，这将防止其向根目录中进行写入。(CVE-2011-2202)

所有 php53 和 php 用户都应升级这些更新后的程序包，其中包含用于解决这些问题的向后移植的修补程序。安装更新后的程序包后，必须重新启动 httpd 后台程序才能使更新生效。