PHP 5.3.4 中的安全增强功能和补丁：

- 修复了 zip 提取方法中的崩溃（可能为 CWE-170）。

- 含 NULL 的路径 (foo\0bar.txt) 现在视为无效 (CVE-2006-7243)。

- 修复了 imap 扩展中可能存在的双重释放（由 Mateusz Kocielski 识别）。(CVE-2010-4150)。

- 修复了 ZipArchive::getArchiveComment 中的空指针取消引用。(CVE-2010-3709)。

- 修复了 open_basedir 中可能存在的缺陷 (CVE-2010-3436)。

- 修复了 MOPS-2010-24，修复字符串验证。
 (CVE-2010-2950)。

- 修复了目标为 DFS 共享时的符号解析支持。

- 修复了缺陷 #52929（包含具有大量数据的 FILTER_VALIDATE_EMAIL 的 filter_var 中的段错误）(CVE-2010-3710)。

PHP 5.3.4 中的关键缺陷补丁包括：

- 为 zip 流添加了 stat 支持。

- 为 http 流支持添加了 follow_location（默认启用）选项。

- 为 get_html_translation_table 添加了第三个参数。
 现在采用字符集提示，如 htmlentities 等。

- 实现了 FR #52348，并添加了新常量 ZEND_MULTIBYTE，以在运行时检测 zend 多字节。

完整的上游变更日志：http://www.php.net/ChangeLog-5.php#5.3.4

此更新也提供针对更新 php 重新构建的 php-eaccelerator 和 maniadrive 程序包。

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

远程主机受到 GLSA-201110-06 中所述漏洞的影响（PHP：多种漏洞）

已在 PHP 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

上下文有关的攻击者可通过多种方式执行任意代码、从进程内存获取敏感信息、绕过预期访问限制，或造成拒绝服务。
 远程攻击者可通过多种方式造成拒绝服务、绕过垃圾邮件检测，或绕过 open_basedir 限制。
 变通方案：

目前无任何已知的变通方案。

根据其标题，远程主机上安装的 PHP 5.3 版本低于 5.3.4。此类版本可能会受到多个安全问题的影响：

  - zip 提取方法中存在崩溃问题。

  - GD 扩展的 impagepstext() 中存在基于堆栈的缓冲区溢出。

  - 使用 DFS 共享时，存在与符号解析相关联的不明漏洞。

  - 存在与使用包含空字节的路径名相关联的安全绕过漏洞。
    (CVE-2006-7243)

  - 多个格式字符串漏洞。
    （CVE-2010-2094、CVE-2010-2950）

  - open_basedir() 中存在不明安全绕过漏洞。(CVE-2010-3436)

  -“ZipArchive: : getArchiveComment”中存在空指针取消引用。(CVE-2010-3709)

  - php_filter_validate_email() 中发生内存损坏。
    (CVE-2010-3710)

  - xml_utf8_decode() 中存在输入验证漏洞。(CVE-2010-3870)

  - IMAP 中可能存在一个双重释放。
    (CVE-2010-4150)

  -“mb_strcut()”中存在信息泄露漏洞。(CVE-2010-4156)

  - “getSymbol()”中存在一个整数溢出漏洞。
    (CVE-2010-4409)

  - 调用“__set()”、“__get()”、“__isset()”或“__unset()”方法时，Zend 引擎中存在一个释放后使用漏洞，可导致拒绝服务攻击。（错误 #52879 / CVE-2010-4697）

  - GD 扩展的“imagepstext()”函数中存在基于堆栈的缓冲区溢出。（错误 #53492 / CVE-2010-4698）

  - iconv 扩展中的“iconv_mime_decode_headers()”函数无法正确处理未被 iconv 和 mbstring 实现识别的编码。（错误 #52941 / CVE-2010-4699）

  - 使用 MySQLi 扩展时，“set_magic_quotes_runtime()”函数没有与“mysqli_fetch_assoc()”函数进行正确交互。（错误 #52221 / CVE-2010-4700）

  - PCNTL 扩展中存在一个争用条件。
    (CVE-2011-0753)

  - 标准 PHP 库扩展中的 SplFileInfo: : getType 函数未正确检测符号链接。(CVE-2011-0754)

  - mt_rand 函数中存在一个整数溢出。
    (CVE-2011-0755)

Stephane Chazelas 发现，Debian 中 PHP 5 程序包的 cronjob 受到争用条件影响，其可能用来从系统中删除任意文件 (CVE-2011-0441)。

当升级 php5-common 程序包时，要特别注意接受 /etc/cron.d/php5 文件的变更。忽略这些变更会造成系统容易遭受攻击。

更新了 php5 以修复多个安全问题。（CVE-2010-3709 CVE-2010-4150、CVE-2010-4645、CVE-2010-4697、CVE-2010-4698、CVE-2010-4699、CVE-2010-4700、CVE-2011-0752、CVE-2011-0753、CVE-2011-0755、CVE-2011-0708、CVE-2011-0420）

在 PHP 将某些浮点值从字符串表示转换为数字的方式中发现了一个漏洞。如果 PHP 脚本在数值上下文中对攻击者的输入求值，PHP 解释器可能导致 CPU 使用量极高，直到达到脚本执行时间限制。此问题仅影响 i386 系统。
(CVE-2010-4645)

在 PHP utf8_decode() 函数解码某些多字节编码的多字节序列部分的方式中，发现数值截断错误和输入验证缺陷，从而导致将这些编码在未转义的情况下即发送到输出。攻击者可以利用这些缺陷执行跨站脚本攻击。（CVE-2009-5016、CVE-2010-3870）

在 PHP ZipArchive::getArchiveComment 函数中发现一个空指针取消引用缺陷。如果脚本使用此函数检查精心构建的 ZIP 存档文件，可以导致 PHP 解释器崩溃。(CVE-2010-3709)

安装更新后的程序包后，必须重新启动 httpd 后台程序才能使更新生效。

Zip 扩展中的下列 DoS 情况已在 PHP 5.3.4 和 PHP 5.2.15 中修正：

- 修复了 zip 提取方法中的崩溃（可能为 CWE-170）。

- PHP 5.2.x 至 5.2.14 和 5.3.x 至 5.3.3 中的 ZipArchive::getArchiveComment 函数允许上下文有关的攻击者通过构建的 ZIP 存档来造成拒绝服务（空指针取消引用和应用程序崩溃）。

根据其标题，远程主机上安装的 PHP 5.2 版本低于 5.2.15。此类版本可能会受到多个安全问题的影响：
  - zip 提取方法中存在崩溃问题。

  - imap 扩展中可能存在双重释放。
    (CVE-2010-4150)

  -“open_basedir”中存在不明缺陷。(CVE-2010-3436)

  -“mssql_fetch_batch()”中可能存在崩溃问题。
  -“ZipArchive: : getArchiveComment”中存在空指针取消引用。(CVE-2010-3709)

  - 抗锯齿步骤无效时存在崩溃问题。
    （错误 #53492）

  - pdo_firebird getAttribute() 中存在崩溃问题。（错误 #53323）

  - 调用“__set()”、“__get()”、“__isset()”或“__unset()”方法时，Zend 引擎中存在一个释放后使用漏洞，可导致拒绝服务攻击。（错误 #52879 / CVE-2010-4697）

  - GD 扩展的“imagepstext()”函数中存在基于堆栈的缓冲区溢出。（错误 #53492 / CVE-2010-4698）     
  - 提取函数不会阻止使用 EXTR_OVERWRITE 参数覆盖 GLOBALS 超全局数组和“this”变量，攻击者可利用此漏洞，绕过预期访问限制。
    (CVE-2011-0752)

已发现解碼 XML UTF-8 的代码中有一个整数溢出，可允许攻击者绕过跨站脚本 (XSS) 保护。此问题只影响 Ubuntu 6.06 LTS、Ubuntu 8.04 LTS 和 Ubuntu 9.10。(CVE-2009-5016)

已发现解碼 XML UTF-8 的代码未正确处理非最短表单 UTF-8 编码及 UTF-8 数据中不规范的子序列，其可允许攻击者绕过跨站脚本 (XSS) 保护。(CVE-2010-3870)

已发现攻击者可能能够通过传递特别构建的文件名来绕过 pen_basedir() 限制。
(CVE-2010-3436)

Maksymilian Arciemowicz 发现，处理 ZIP 存档代码中有一个空指针取消引用，可允许攻击者通过特别构建的 ZIP 存档造成拒绝服务。此问题仅影响 Ubuntu 8.04 LTS、Ubuntu 9.10、Ubuntu 10.04 LTS 和 Ubuntu 10.10。(CVE-2010-3709)

已发现处于 FILTER_VALIDATE_EMAIL 模式时，filter_var() PHP 函数有一个堆栈消耗漏洞，可允许远程攻击者造成拒绝服务。此问题仅影响 Ubuntu 8.04 LTS、Ubuntu 9.10、Ubuntu 10.04 LTS 和 Ubuntu 10.10。(CVE-2010-3710)

已发现 PHP 的 Libmbfl 库中，mb_strcut 函数可允许攻击者在应用程序进程内读取任意内存。此问题只影响 Ubuntu 10.10。
(CVE-2010-4156)

Maksymilian Arciemowicz 发现，NumberFormatter::getSymbol 函数中存在整数溢出，可允许攻击者造成拒绝服务。此问题仅影响 Ubuntu 10.04 LTS 和 Ubuntu 10.10。(CVE-2010-4409)

Rick Regan 发现，处理低于正常的最大双精度浮点数的 PHP 纹理时，zend_strtod 函数可在 32 位 x86 处理器上进入无限循环，进而允许攻击者造成拒绝服务。
(CVE-2010-4645)。

更新后的 php 程序包修复了多种安全问题，现在可用于 Red Hat Enterprise Linux 6。

Red Hat 安全响应团队已将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

PHP 是一种嵌入了 HTML 的脚本语言，通常用于 Apache HTTP Server。

在 PHP 将某些浮点值从字符串表示转换为数字的方式中发现了一个缺陷。如果 PHP 脚本在数值上下文中对攻击者的输入求值，PHP 解释器可能导致高 CPU 使用率，直到达到脚本执行时间限制。此问题仅影响 i386 系统。
(CVE-2010-4645)

在 PHP utf8_decode() 函数解码某些多字节编码的多字节序列部分的方式中，发现数值截断错误和输入验证缺陷，从而导致将这些编码在未转义的情况下即发送到输出。攻击者可以利用这些缺陷执行跨站脚本攻击。（CVE-2009-5016、CVE-2010-3870）

在 PHP ZipArchive::getArchiveComment 函数中发现一个空指针取消引用缺陷。如果脚本使用此函数检查特别构建的 ZIP 存档文件，可以导致 PHP 解释器崩溃。(CVE-2010-3709)

所有 php 用户都应升级这些更新后的程序包，其中包含用于解决这些问题的向后移植的修补程序。安装更新后的程序包后，必须重新启动 httpd 后台程序才能使更新生效。

远程主机正在运行的 Mac OS X 10.5 版本未应用安全更新 2011-001。

此安全更新包含针对以下产品的补丁：

- Apache
 - bzip2
 - ClamAV
 - ImageIO
 - Kerberos
 - Libinfo
 - libxml
 - Mailman
 - PHP
 - QuickLook
 - Ruby
 - X11

来自 Red Hat 安全公告 2011:0195：

更新后的 php 程序包修复了多种安全问题，现在可用于 Red Hat Enterprise Linux 6。

Red Hat 安全响应团队已将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

PHP 是一种嵌入了 HTML 的脚本语言，通常用于 Apache HTTP Server。

在 PHP 将某些浮点值从字符串表示转换为数字的方式中发现了一个漏洞。如果 PHP 脚本在数值上下文中对攻击者的输入求值，PHP 解释器可能导致 CPU 使用量极高，直到达到脚本执行时间限制。此问题仅影响 i386 系统。
(CVE-2010-4645)

在 PHP utf8_decode() 函数解码某些多字节编码的多字节序列部分的方式中，发现数值截断错误和输入验证缺陷，从而导致将这些编码在未转义的情况下即发送到输出。攻击者可以利用这些缺陷执行跨站脚本攻击。（CVE-2009-5016、CVE-2010-3870）

在 PHP ZipArchive::getArchiveComment 函数中发现一个空指针取消引用缺陷。如果脚本使用此函数检查特别构建的 ZIP 存档文件，可以导致 PHP 解释器崩溃。(CVE-2010-3709)

所有 php 用户都应升级这些更新后的程序包，其中包含用于解决这些问题的向后移植的修补程序。安装更新后的程序包后，必须重新启动 httpd 后台程序才能使更新生效。

根据 Web 服务器的标题栏，在远程主机上托管的 HP System Management Homepage (SMH) 的版本低于 6.3。已报告这些版本会受到以下漏洞的影响：

- 捆绑的 PHP 版本的函数“fnmatch”中存在错误，可导致堆栈耗尽。(CVE-2010-1917)

- 捆绑的 PHP 版本的函数“var_export”中存在信息泄露漏洞，处理特定错误条件时可能会触发此漏洞。(CVE-2010-2531)

- 第三方 OpenSSL 库的函数“ssl3_get_key_exchange()”中存在双重释放漏洞，攻击者可利用此漏洞导致应用程序崩溃。(CVE-2010-2939)

- 捆绑的 PHP 版本的 phar 扩展中存在格式字符串漏洞，可导致内存内容泄露，并且可能允许通过特别构建的“phar://”URI 来执行任意代码。(CVE-2010-2950)

- 捆绑的 PHP 版本包含的“ZipArchive::getArchiveComment”中的空指针取消引用可能遭到滥用，导致应用程序崩溃。(CVE-2010-3709)

- 处理格式错误的 XPath 表达式时，捆绑的 libxml2 版本可能从无效的内存位置读取信息，从而导致应用程序崩溃。
 (CVE-2010-4008)

- 捆绑的 PHP 版本的函数“mb_strcut()”中存在错误，攻击者可利用此错误，通过传递较大的“length”参数来泄露堆中的敏感信息。(CVE-2010-4156)

- 存在目前不明的远程代码执行漏洞，导致通过身份验证的用户能够以系统权限执行任意代码。
 (CVE-2011-1540)

- 存在目前不明的未授权访问漏洞，可导致系统完全暴露。
 (CVE-2011-1541)

远程主机运行的 Mac OS X 10.6.x 版低于 10.6.7。

Mac OS X 10.6.7 包含针对以下产品的安全补丁：

- AirPort
 - Apache
 - AppleScript
 - ATS
 - bzip2
 - CarbonCore
 - ClamAV
 - CoreText
 - File Quarantine
 - HFS
 - ImageIO
 - Image RAW
 - Installer
 - Kerberos
 - Kernel
 - Libinfo
 - libxml
 - Mailman
 - PHP
 - QuickLook
 - QuickTime
 - Ruby
 - Samba
 - Subversion
 - Terminal
 - X11

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
51413	Fedora 13：maniadrive-1.2-23.fc13 / php-5.3.4-1.fc13.1 / php-eaccelerator-0.9.6.1-3.fc13 (2010-19011)	Nessus	Fedora Local Security Checks	2011/1/5	2021/1/11	medium
56459	GLSA-201110-06：PHP：多种漏洞	Nessus	Gentoo Local Security Checks	2011/10/12	2021/1/6	critical
51140	PHP 5.3 < 5.3.4 多个漏洞	Nessus	CGI abuses	2010/12/13	2022/4/11	medium
52719	Debian DSA-2195-1：php5 - 多个漏洞	Nessus	Debian Local Security Checks	2011/3/21	2021/1/4	medium
75431	openSUSE 安全更新：apache2-mod_php5 (openSUSE-SU-2011:0276-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/14	medium
60949	Scientific Linux 安全更新：SL6.x i386/x86_64 中的 php	Nessus	Scientific Linux Local Security Checks	2012/8/1	2021/1/14	medium
51504	FreeBSD：php-zip -- 多个拒绝服务漏洞 (2a41233d-10e7-11e0-becc-0022156e8794)	Nessus	FreeBSD Local Security Checks	2011/1/13	2021/1/6	medium
53695	openSUSE 安全更新：apache2-mod_php5 (openSUSE-SU-2011:0276-1)	Nessus	SuSE Local Security Checks	2011/5/5	2021/1/14	medium
51139	PHP 5.2 < 5.2.15 多个漏洞	Nessus	CGI abuses	2010/12/13	2022/4/11	medium
51502	Ubuntu 6.06 LTS/8.04 LTS/9.10/10.04 LTS/10.10：php5 漏洞 (USN-1042-1)	Nessus	Ubuntu Local Security Checks	2011/1/12	2019/9/19	medium
51866	RHEL 6：php (RHSA-2011:0195)	Nessus	Red Hat Local Security Checks	2011/2/4	2021/1/14	medium
52753	Mac OS X 多种漏洞（安全更新 2011-001）	Nessus	MacOS X Local Security Checks	2011/3/22	2024/5/28	high
51412	Fedora 14：maniadrive-1.2-23.fc14 / php-5.3.4-1.fc14.1 / php-eaccelerator-0.9.6.1-3.fc14 (2010-18976)	Nessus	Fedora Local Security Checks	2011/1/5	2021/1/11	medium
68191	Oracle Linux 6：php (ELSA-2011-0195)	Nessus	Oracle Linux Local Security Checks	2013/7/12	2021/1/14	medium
53532	HP System Management Homepage < 6.3 多种漏洞	Nessus	Web Servers	2011/4/22	2022/4/11	critical
52754	Mac OS X 10.6.x < 10.6.7 多种漏洞	Nessus	MacOS X Local Security Checks	2011/3/22	2024/5/28	high

检测

插件搜索

medium

critical

medium

medium

medium

medium

medium

medium

medium

medium

medium

high

medium

medium

critical

high