Oracle Solaris 第三方修补程序更新：php (cve_2013_4248_input_validation)

high Nessus 插件 ID 80737

语言：

简介

远程 Solaris 系统缺少第三方软件的安全修补程序。

描述

远程 Solaris 系统缺少用于处理安全更新的必要修补程序：

- 在低于 5.4.18 版以及低于 5.5.2 的 5.5.x 版的 PHP 中，OpenSSL 模块的 openssl.c 的 openssl_x509_parse 函数没有正确处理 X.509 证书的“主题备用名称”字段的域名中的“\0”字符，这允许中间人攻击者通过由合法证书颁发机构颁发的构建证书欺骗任意 SSL 服务器，此问题与 CVE-2009-2408 相关。
(CVE-2013-4248)

- 5.3.28 之前的 PHP、5.4.23 之前的 PHP 5.4.x 和 5.5.7 之前的 PHP 5.5.x 中 ext/openssl/openssl.c 中的 asn1_time_to_time_t 函数不会正确解析 X.509 证书中的 (1) notBefore 和 (2) notAfter 时间戳，这允许远程攻击者通过构建的未经 openssl_x509_parse 函数正确处理的证书来执行任意代码或造成拒绝服务（内存损坏）。
(CVE-2013-6420)

- 5.5.6 及较早版本的 PHP 中 ext/date/lib/parse_iso_intervals.c 中的 scan 函数不会正确限制 DateInterval 对象的创建，这可能允许远程攻击者通过构建的间隔规范来造成拒绝服务（基于堆的缓冲区读取越界）。
(CVE-2013-6712)

- 5.17 之前的 Fine Free file 允许上下文有关的攻击者通过 file 的 magic 中构建的间接偏移值来造成拒绝服务（无限递归、CPU 消耗和崩溃）。
(CVE-2014-1943)

- 5.17 之前的 file 中的 softmagic.c 以及 libmagic 允许上下文有关的攻击者通过 PE 可执行文件的 softmagic 中构建的偏移造成拒绝服务（越界内存访问和崩溃）。
(CVE-2014-2270)