Oracle Solaris 第三方修补程序更新：php (cve_2013_4113_buffer_errors)

critical Nessus 插件 ID 80736

语言：

简介

远程 Solaris 系统缺少第三方软件的安全修补程序。

描述

远程 Solaris 系统缺少用于处理安全更新的必要修补程序：

- 5.5.2 之前的 PHP 中的 Sessions 子系统中的会话固定漏洞允许远程攻击者通过指定会话 ID 来劫持 Web 会话。(CVE-2011-4718)

- 5.3.15 之前的 PHP 和 5.4.5 之前的 PHP 5.4.x 中 stream 实现中 _php_stream_scandir 函数中的不明漏洞具有不明影响和远程攻击矢量，与“溢出”相关。(CVE-2012-2688)

- 5.3.15 之前的 PHP 中的 SQLite 功能允许远程攻击者通过不明矢量绕过 open_basedir 保护机制。(CVE-2012-3365)

- 5.3.22 之前的 PHP 和 5.4.13 之前的 PHP 5.4.x 中的 ext/soap/soap.c 不会验证 soap.wsdl_cache_dir 指令和 open_basedir 指令之间的关系，这允许远程攻击者通过在任意目录中触发缓存的 SOAP WSDL 文件的创建来绕过预期访问限制。
(CVE-2013-1635)

- 5.3.23 之前的 PHP 和 5.4.13 之前的 PHP 5.4.x 中的 SOAP 解析器允许远程攻击者通过包含 XML 外部实体声明的 SOAP WSDL 文件结合实体引用来读取任意文件，这与 soap_xmlParseFile 和 soap_xmlParseMemory 函数中的 XML 外部实体 (XXE) 问题有关。
注意：存在此漏洞的原因是对 CVE-2013-1824 的错误修复。(CVE-2013-1643)

- 在 5.3.26 之前的 PHP 和 5.4.16 之前的 PHP 5.4.x 中，ext/standard/quot_print.c 的 php_quot_print_encode 函数中基于堆的缓冲区溢出允许远程攻击者通过构建的 quoted_printable_encode 函数参数来造成拒绝服务（应用程序崩溃）或者可能造成其他不明影响。
(CVE-2013-2110)

- 5.3.27 之前的 PHP 中的 ext/xml/xml.c 不会正确考虑解析深度，这允许远程攻击者通过构建的由 xml_parse_into_struct 函数处理的文档来造成拒绝服务（堆内存损坏）或者可能造成其他不明影响。(CVE-2013-4113)

- 在低于 5.4.18 版以及低于 5.5.2 的 5.5.x 版的 PHP 中，OpenSSL 模块的 openssl.c 的 openssl_x509_parse 函数没有正确处理 X.509 证书的“主题备用名称”字段的域名中的“\0”字符，这允许中间人攻击者通过由合法证书颁发机构颁发的构建证书欺骗任意 SSL 服务器，此问题与 CVE-2009-2408 相关。
(CVE-2013-4248)

- 5.3.26 之前的 PHP 和 5.4.16 之前的 PHP 5.4.x 中 Calendar 组件中 jewish.c 的 SdnToJewish 函数中的整数溢出允许上下文有关的攻击者通过大型 jdtojewish 函数参数造成拒绝服务（应用程序挂起）。(CVE-2013-4635)

- 5.4.16 之前的 PHP 5.4.x 中 Fileinfo 组件中 libmagic/softmagic.c 中的 mget 函数允许远程攻击者通过可在访问 finfo 对象期间触发错误的 MIME 类型检测的 MP3 文件造成拒绝服务（无效指针取消引用和应用程序崩溃）。(CVE-2013-4636)