远程主机受到 GLSA-201209-03 中所述漏洞的影响（PHP：多种漏洞）

已在 PHP 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

远程攻击者可通过进程的权限执行任意代码、造成拒绝服务情况、获取敏感信息、创建任意文件、进行目录遍历攻击、绕过安全机制或者执行更多具有不明影响的攻击。
 变通方案：

目前无任何已知的变通方案。

PHP5 已更新，拥有了对以前更新的增量补丁。

- 现在还修复了更多不安全的 cgi 包装程序脚本。(CVE-2012-2335)

- 过滤了甚至更多的命令行选项处理，因此可能造成 php 解释器崩溃。
 (CVE-2012-2336)

- php 的 phar 扩展中基于堆的缓冲区溢出。
 (CVE-2012-2386)

- crypt() 实现忽略宽字符，从而导致更短的有效密码长度。注意：应用此更新之后，受影响的密码将不再有效，需要重新设置。(CVE-2012-2143)

根据 Web 服务器标题，远程 Web 服务器上托管的 HP System Management Homepage (SMH) 版本低于 7.2.1.0。因此，它受到以下漏洞的影响：

- 由于在密码块链接 (CBC) 模式下运行时初始化向量 (IV) 的选择方式中存在缺陷，SSL 3.0 和 TLS 1.0 协议存在被称为 BEAST 的信息泄露漏洞。中间人攻击者可利用此缺陷，通过对 HTTPS 会话进行块式选择边界攻击 (BCBA)，并结合使用 HTML5 WebSocket API、Java URLConnection API 或 Silverlight WebClient API 的 JavaScript 代码，获得明文 HTTP 标头数据。(CVE-2011-3389)

- ”apachectl“实用工具可能会通过”envvars“文件在 LD_LIBRARY_PATH 中接收到零长度目录名。本地攻击者访问此工具后可以利用它加载恶意的动态共享对象 (DSO)，导致执行任意代码。
 (CVE-2012-0883)

- 许多不明错误可引起远程拒绝服务攻击。（CVE-2012-2110、CVE-2012-2329、CVE-2012-2336、CVE-2013-2357、CVE-2013-2358、CVE-2013-2359、CVE-2013-2360）

- 针对 CVE-2012-1823 的补丁不会完全修正 CGI 查询参数漏洞。PHP 源代码和代码执行仍然可能被泄露。
 请注意只有 PHP 用在基于 CGI 的配置时，才可能利用此漏洞。无法利用含“mod_php”的 Apache 配置。
 （CVE-2012-2311、CVE-2012-2335）

- 存在不明错误，可引起未经授权的访问。（CVE-2012-5217、CVE-2013-2355）

- 存在不明错误，可引起敏感信息泄露。（CVE-2013-2356、CVE-2013-2363）

- 存在不明错误，可导致跨站脚本攻击。(CVE-2013-2361)

- 存在不明错误，可允许本地攻击者造成拒绝服务情况。
 （CVE-2013-2362、CVE-2013-2364）

- 存在尚未识别的漏洞，可能造成拒绝服务情况。(CVE-2013-4821)

根据其标题，远程主机上安装的 PHP 5.3.x 版低于 5.3.13，因此可能受到远程代码执行和信息泄露漏洞的影响。

对 CVE-2012-1823 的修复未能完全修复 CGI 查询漏洞。仍然可以通过查询参数泄露 PHP 源代码并执行代码。

请注意只有 PHP 用在基于 CGI 的配置时，才可能利用此漏洞。无法利用含“mod_php”的 Apache 配置。

根据其标题，远程主机上安装的 PHP 版本为低于 5.4.3 的 5.4.x。因此，它可能会受到以下漏洞的影响：

- 针对 CVE-2012-1823 的补丁不会完全修正 CGI 查询参数漏洞。PHP 源代码和代码执行仍然可能被泄露。
 请注意只有 PHP 用在基于 CGI 的配置时，才可能利用此漏洞。无法利用含“mod_php”的 Apache 配置。
 （CVE-2012-2311、CVE-2012-2335、CVE-2012-2336）

- 存在与“apache_request_headers”函数相关的不明缓冲区溢出。(CVE-2012-2329)

PHP5 已更新，拥有了对先前更新的增量补丁：

- 现在还修复了更多不安全的 cgi 包装程序脚本。(CVE-2012-2335)

- 过滤了甚至更多的命令行选项处理，因此可能造成 php 解释器崩溃。
 (CVE-2012-2336)

已发现 PHP 未正确处理无效对象上的某些 Tidy::diagnose 操作。远程攻击者可利用此缺陷造成 PHP 崩溃，从而导致拒绝服务。(CVE-2012-0781)

已发现 PHP 未正确处理某些多文件上传文件名。远程攻击者可利用此缺陷造成拒绝服务或执行目录遍历攻击。
(CVE-2012-1172)

Rubin Xu 和 Joseph Bonneau 发现 PHP 未正确处理传递给 crypt() 函数的密码中的某些 Unicode 字符。远程攻击者可能利用此缺陷绕过认证。(CVE-2012-2143)

已发现 Debian/Ubuntu 专用的修补程序造成 PHP 未正确处理空 salt 字符串。远程攻击者可能利用此缺陷绕过认证。此问题仅影响 Ubuntu 10.04 LTS 和 Ubuntu 11.04。(CVE-2012-2317)

已发现　PHP 在用作 Apache Web Server 的独立 CGI 处理器时，未正确解析和过滤查询字符串。这可允许远程攻击者以 Web 服务器的权限执行任意代码运行或执行拒绝服务。使用 mod_php5 和 FastCGI 的配置不受影响。（CVE-2012-2335、CVE-2012-2336）

Alexander Gavrun 发现 PHP Phar 扩展未正确处理某些畸形 TAR 文件。远程攻击者可利用此缺陷执行拒绝服务，或者可能执行任意代码。(CVE-2012-2386)。

远程 Web 服务器上安装的 PHP 包含一个缺陷，可允许远程攻击者将命令行参数作为查询字符串的一部分传递给 PHP-CGI 程序。这可被滥用于执行任意代码、揭示 PHP 源代码、造成系统崩溃等。

针对 CVE-2012-1823 的修补程序不完整，此更新修复其余位（CVE-2012-2335、CVE-2012-2336）

已在 php(-cgi) 中发现并修正了一个漏洞：

基于 PHP-CGI 的设置在从 php 文件解析查询字符串时包含一个漏洞。未经认证的远程攻击者可获取敏感信息，造成拒绝服务情况，或者可能以 Web 服务器的权限执行任意代码 (CVE-2012-1823)。

更新后的程序包已进行修补，以修正此问题。

更新：

已发现之前针对 CVE-2012-1823 漏洞的补丁不完整（CVE-2012-2335、CVE-2012-2336）。更新后的程序包提供最新版本 (5.3.13)，其中包含针对此缺陷的解决方案。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
62236	GLSA-201209-03：PHP：多种漏洞	Nessus	Gentoo Local Security Checks	2012/9/24	2022/3/28	critical
64104	SuSE 11.2 安全更新：PHP5（SAT 修补程序编号 6440）	Nessus	SuSE Local Security Checks	2013/1/25	2021/1/19	high
69020	HP System Management Homepage < 7.2.1.0 多种漏洞 (BEAST)	Nessus	Web Servers	2013/7/23	2022/12/5	high
59056	PHP 5.3.x < 5.3.13 CGI 查询字符串代码执行	Nessus	CGI abuses	2012/5/9	2022/4/11	high
59057	PHP 5.4.x < 5.4.3 多种漏洞	Nessus	CGI abuses	2012/5/9	2022/4/11	high
64100	SuSE 11.1 安全更新：PHP5（SAT 修补程序编号 6316）	Nessus	SuSE Local Security Checks	2013/1/25	2021/1/19	high
59603	Ubuntu 8.04 LTS / 10.04 LTS / 11.04 / 11.10 / 12.04 LTS：php5 漏洞 (USN-1481-1)	Nessus	Ubuntu Local Security Checks	2012/6/20	2019/9/19	high
70728	Apache PHP-CGI 远程代码执行	Nessus	CGI abuses	2013/11/1	2023/4/25	critical
74630	openSUSE 安全更新：php5 (openSUSE-2012-288)	Nessus	SuSE Local Security Checks	2014/6/13	2022/3/28	high
59010	Mandriva Linux 安全公告：php (MDVSA-2012:068-1)	Nessus	Mandriva Local Security Checks	2012/5/7	2022/3/28	high
59445	SuSE 10 安全更新：PHP5（ZYPP 修补程序编号 8133）	Nessus	SuSE Local Security Checks	2012/6/11	2021/1/19	high

检测

插件搜索

critical

high

high

high

high

high

high

critical

high

high

high