Fedora 22：php-ZendFramework2 / php-zendframework-zendxml (2016-03c0ed3127)

high Nessus 插件 ID 92053

语言：

简介

远程 Fedora 主机缺少一个或多个安全更新。

描述

## 2.4.10 (2016/5/9)

- 修复了 HeaderValue 会在合法字符上抛出异常的问题

## 2.4.9 (2015/11/23)

### SECURITY UPDATES

- **ZF2015-09**：“Zend\Captcha\Word”会通过从字符集选取一系列随机字母，为 CAPTCHA 质询生成一个“文字”。在公告此漏洞之前，是使用 PHP 的内部“array_rand()”函数执行选取操作的。此函数生成的熵不足，这是因为它使用的是“rand()”，而非密码安全性更高的方法，例如“openssl_pseudo_random_bytes()”。
如果攻击者能够对随机数发生器进行暴力破解，则可能导致信息泄露。此版本包含一个修补程序，可取代“array_rand()”调用以使用“Zend\Math\Rand::getInteger()”，提供更好的 RNG。

- **ZF2015-10**：“Zend\Crypt\PublicKey\Rsa\PublicKey”会调用使用 PHP 默认“$padding”参数的“openssl_public_encrypt()”，这会指定“OPENSSL_PKCS1_PADDING”，并指示使用 PKCS1v1.5 padding。此 padding 有一个已知漏洞，也就是 [Bleichenbacher 的选择密文攻击](http://crypto.stackexchange.com/questions/12688/can-you-explain-bleichenbachers-cca-attack-on-pkcs1-v1-5)，其可被用来复原 RSA 私钥。此版本包含一个修补程序，可变更 padding 参数以使用“OPENSSL_PKCS1_OAEP_PADDING”。

用户升级到此版本之后，可能会在将之前存储的值解密时发生问题，这是因为 padding 中的变更所导致。如果发生此问题，您可以将常数“OPENSSL_PKCS1_PADDING”传递给“Zend\Crypt\PublicKey\Rsa::encrypt()”和“decrypt()”（虽然这通常应该仅适用于后者）中的新“$padding”参数：

```php $decrypted = $rsa->decrypt($data, $key, $mode, OPENSSL_PKCS1_PADDING); ```

其中 `$rsa` 是 `Zend\Crypt\PublicKey\Rsa` 的实例。

（如果您之前没有使用 `$key` 和 `$mode` 参数的话，它们的默认值为 `null` 和 `Zend\Crypt\PublicKey\Rsa::MODE_AUTO`。）

我们建议使用新的默认值对任何此类型的值重新加密。

请注意，Tenable Network Security 已直接从 Fedora 更新系统网站提取上述描述块。
Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。