在通常用于 Web 应用程序开发的通用脚本语言 PHP 中发现多个漏洞：

- CVE-2014-0185 默认 PHP FPM 套接字权限已从 0666 更改为 0660，以缓解 PHP FPM 中的安全漏洞 (CVE-2014-0185)，此漏洞允许任意本地用户通过构建的 FastCGI 客户端以 FPM 进程的活动用户身份运行 PHP 代码。

现在，默认 Debian 设置在默认 php-fpm.conf 中正确地将 listen.owner 和 listen.group 设置为 www-data:www-data。如果您有更多未以 www-data 用户身份运行的 FPM 实例或 webserver，则需要在 /etc/php5/fpm/pool.d/ 中调整 FPM 池的配置，以使访问进程有权访问套接字。

- CVE-2014-0237 / CVE-2014-0238 fileinfo 模块的 CDF 解析器中的拒绝服务。

- CVE-2014-2270 fileinfo 模块中的拒绝服务。

已在 php 中发现并修正了多种漏洞：

已发现 file 实用工具在处理 libmagic 库的间接魔术规则时存在一个缺陷，尝试确定某些文件的文件类型时，可导致无限递归 (CVE-2014-1943)。

在 file 实用工具确定可移植可执行文件 (PE) 格式（Windows 上使用的可执行文件格式）文件类型的方式中发现一个缺陷。恶意 PE 文件可使 file 实用工具崩溃，或者可能执行任意代码 (CVE-2014-2270)。

在 5.15 版之前 file 的 magic/Magdir/commands 中， awk 脚本检测器中的 BEGIN 正则表达式使用多种可无限重复的通配符，可允许上下文有关的攻击者通过构建的 ASCII 文件触发大量回溯，从而造成拒绝服务（CPU 消耗），这已通过包含多个换行符的文件证实 (CVE-2013-7345)。

在默认情况下，5.4.28 和 5.5.12 版本之前的 PHP 的 PHP FPM 使用具有全局可写权限的 UNIX 域套接字，这允许任何本地用户与其建立连接，并以 apache 用户的身份执行 PHP 脚本 (CVE-2014-0185)。

在文件的复合文档文件 (CDF) 格式解析器处理具有许多汇总信息条目的 CDF 文件的方式中发现一个缺陷。cdf_unpack_summary_info() 函数不必要地反复读取同一偏移中的信息。这造成在 cdf_file_property_info() 中多次调用 file_printf()，从而导致文件在解析特别构建的 CDF 文件时占用过多 CPU 时间 (CVE-2014-0237)。

在文件解析来自复合文档文件 (CDF) 文件的属性信息的方式中发现一个缺陷。具有 0 个元素的属性条目触发了无限循环 (CVE-2014-0238)。

5.4.30 和 5.5.14 之前的 PHP 中的 unserialize() 函数存在与 SPL ArrayObject 和 SPLObjectStorage 类型相关的类型混淆问题 (CVE-2014-3515)。

已发现 PHP 容易遭受 DNS TXT 记录解析中基于堆的缓冲区溢出的攻击。如果 PHP 应用程序使用 dns_get_record() 执行 DNS 查询，恶意服务器或中间人攻击者可能利用此缺陷将任意代码作为 PHP 解释器执行 (CVE-2014-4049)。

在文件解析来自复合文档文件 (CDF) 文件的属性信息的方式中发现一个缺陷，其中 mconvert() 函数未正确计算截断的 pascal 字符串大小 (CVE-2014-3478)。

由于针对缓冲区的边界检查不充分，因此在文件解析来自复合文档文件 (CDF) 文件的属性信息的方式中发现多个缺陷（CVE-2014-0207、CVE-2014-3479、CVE-2014-3480、CVE-2014-3487）。

5.4.30 和 5.5.14 之前的 PHP 中的 phpinfo() 函数存在类型混淆问题，可导致其泄漏任意进程内存 (CVE-2014-4721)。

到 5.5.14 版为止的 PHP 的 SPL 组件中的 ext/spl/spl_array.c 存在释放后使用漏洞，上下文有关的攻击者可通过特别构建的 ArrayIterator 用法，在特定 Web 托管环境中的应用程序内造成拒绝服务，或可能造成其他不明影响 (CVE-2014-4698)。

到 5.5.14 版为止的 PHP 的 SPL 组件中的 ext/spl/spl_dllist.c 存在释放后使用漏洞，上下文有关的攻击者可通过特别构建的迭代器用法，在特定 Web 托管环境中的应用程序内造成拒绝服务，或可能造成其他不明影响 (CVE-2014-4670)。

由于对 CVE-2013-7345 的修复不完整，低于 5.19 的 file 在 regex 搜索期间未正确限制读取的数据量，这允许远程攻击者通过在处理 awk 规则期间触发回溯的构建的文件造成拒绝服务（CPU 消耗）(CVE-2014-3538)。

在 5.19 版之前，文件中 cdf.c 的cdf_read_property_info 函数存在整数溢出，与 5.4.32 版本和 5.5.16 之前的 5.5.x 版本 PHP 的 Fileinfo 组件中使用时，可引起远程攻击者通过构建的 CDF 文件造成拒绝服务（应用程序崩溃）。注意：存在此漏洞的原因是对 CVE-2012-1571 的修复不完整 (CVE-2014-3587)。

5.4.32 之前的 PHP 以及 5.5.16 之前的 5.5.x 中 ext/standard/dns.c 内 php_parserr 函数中的多种缓冲区溢出可能导致远程 DNS 服务器拒绝服务（应用程序崩溃），或者可能通过与 dns_get_record 函数和 the dn_expand 函数相关的构建的 DNS 记录执行任意代码。注意：存在此问题的原因是对 CVE-2014-4049 的修复不完整 (CVE-2014-3597)。

据报告，PHP 的 unserialize() 函数中存在一个整数溢出缺陷。
如果对不受信任的数据使用 unserialize()，此问题可导致崩溃，或者可能造成信息泄露 (CVE-2014-3669)。

据报告，PHP 的 exif_thumbnail() 函数中存在堆损坏问题。特别构建的 JPEG 图像可导致 PHP 解释器崩溃，或可能执行任意代码 (CVE-2014-3670)。

由于未正确处理空字节，如果将客户端提供的输入作为 URL 传递给 PHP 的 cURL 客户端以供下载，那么可能从服务器返回本地文件 (PHP#68089)。

在文件实用工具确定 elf 文件注释标头的方式中，发现文件的 donote() 函数中存在越界读取缺陷。
这可能会导致文件可执行崩溃 (CVE-2014-3710)。

在 PHP unserialize() 中发现一个释放后使用缺陷。不受信任的输入可导致 PHP 解释器崩溃，或可在使用 unserialize() 进行处理时执行任意代码 (CVE-2014-8142)。

在低于 5.5.21 的 PHP 中的 Zend Engine 中，zend_ts_hash.c 内的 zend_ts_hash_graceful_destroy 函数存在双重释放漏洞，允许远程攻击者通过未知矢量造成拒绝服务，或者可能造成其他不明影响 (CVE-2014-9425)。

在使用 mmap 读取 .php 文件时，低于 5.5.21 的 PHP 中的 CGI 组件内的 sapi/cgi/cgi_main.c 在处理以 # 字符开头且缺少换行符的无效文件期间未正确考虑映射的长度，从而造成越界读取，并且可能允许远程攻击者通过上传 .php 文件获取 php-cgi 进程内存中的敏感信息，或者如果与映射邻近的内存位置中存在有效的 PHP 脚本，则可触发意外的代码执行 (CVE-2014-9427)。

低于 5.5.21 的 PHP 中的 unserialize() 中存在释放后使用漏洞 (CVE-2015-0231)。

在低于 5.5.21 的 PHP 中，对 php-exif 中的未初始化指针的释放调用 (CVE-2015-0232)。

已从 PHP 的 file 的 libmagic 捆绑副本中删除了 readelf.c 源文件，因此不会再受到 ELF 文件解析中的拒绝服务问题（例如 PHP 的 fileinfo 模块中的 CVE-2014-8116、CVE-2014-8117、CVE-2014-9620 和 CVE-2014-9621）的影响。

S. Paraschoudis 发现在 enchant 绑定中， PHP 未正确处理内存。远程攻击者可利用此问题导致 PHP 崩溃，从而导致拒绝服务或执行任意代码 (CVE-2014-9705)。

Taoguang Chen 发现 PHP 未正确处理反序列化的对象。远程攻击者可利用此问题导致 PHP 崩溃，从而导致拒绝服务或执行任意代码 (CVE-2015-0273)。

已发现 PHP 未正确处理 phar 扩展中的内存。远程攻击者可利用此问题导致 PHP 崩溃，从而导致拒绝服务或执行任意代码 (CVE-2015-2301)。

5.4.37 之前的 PHP 版本、5.5.21 之前的 PHP 5.5.x 版本以及 5.6.5 之前的 PHP 5.6.x 版本的 ext/standard/var_unserializer.re 中的 process_nested_data 函数存在释放后使用漏洞，允许远程攻击者通过构建的反序列化调用，利用对象的序列化属性内的重复数值键的不当处理来执行任意代码。注意：存在此漏洞的原因是对 CVE-2014-8142 的修复不完整 (CVE-2015-0231)。

5.4.37 之前的 PHP 版本、5.5.21 之前的 PHP 5.5.x 版本以及 5.6.5 之前的 PHP 5.6.x 版本的 ext/exif/exif.c 中的 exif_process_unicode 函数允许远程攻击者通过 JPEG 图像中构建的 EXIF 数据执行任意代码或造成拒绝服务（未初始化指针释放和应用程序崩溃） (CVE-2015-0232)。

在 libzip（已嵌入 PHP 中）处理特定 ZIP 存档的方式中发现整数溢出缺陷，可导致基于堆的缓冲区溢出。如果攻击者可以为使用 libzip 的应用程序提供特别构建的 ZIP 存档，则可造成应用程序崩溃或执行任意代码 (CVE-2015-2331)。

已发现 PHP opcache 组件未正确处理内存。远程攻击者可能利用此问题导致 PHP 崩溃，从而导致拒绝服务或执行任意代码 (CVE-2015-1351)。

已发现 PHP PostgreSQL 数据库扩展未正确处理特定指针。远程攻击者可能利用此问题导致 PHP 崩溃，从而导致拒绝服务或执行任意代码 (CVE-2015-1352)。

PHP 包含 file 实用工具的 libmagic 库的捆绑副本，因此容易受到 libmagic 问题的影响。

已将更新后的 php 程序包进行了修补并升级到 5.5.23 版本，因此不易受到这些问题的影响。已对 libzip 程序包进行了修补，以解决 CVE-2015-2331 缺陷。

已修复 php zip 扩展中可导致崩溃的一个缺陷 (mga#13820)

此外，jsonc 和 timezonedb 程序包已升级至最新版本，并且已为 php-5.5.23 重建有此需要的 PECL 程序包。

更新了 php5 以修复多个安全问题。

修复了这些问题：

- 由过多的 file_printf 调用造成的性能降低 (CVE-2014-0237)

- Fileinfo 组件中的 DoS (CVE-2014-0238)

- GD XPM 解码器中发生空指针取消引用 (CVE-2014-2497)

- 由于不安全的默认配置所导致的权限升级 (CVE-2014-0185)

Christian Hoffmann 发现 PHP FastCGI 进程管理器 (FPM) 在 UNIX 套接字上设置了错误的权限。本地攻击者可利用此问题提升其权限。此问题仅影响 Ubuntu 12.04 LTS、Ubuntu 13.10 和 Ubuntu 14.04 LTS。
(CVE-2014-0185)

Francisco Alonso 发现 PHP Fileinfo 组件错误地处理了某些 CDF 文档。远程攻击者可利用此问题导致 PHP 挂起或崩溃，从而导致拒绝服务。（CVE-2014-0237、CVE-2014-0238）

Stefan Esser 发现 PHP 未正确处理 DNS TXT 记录。
远程攻击者可以利用此问题导致 PHP 崩溃，从而导致拒绝服务或执行任意代码。
(CVE-2014-4049)

请注意，Tenable Network Security 已直接从 Ubuntu 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行自动清理和排版。

USN-2254-1 修复了 PHP 中的漏洞。针对 CVE-2014-0185 的补丁进一步限制 PHP FastCGI Process Manager (FPM) UNIX 套接字上的权限。此更新授予对 www-data 用户和群组的访问权限，因此依赖之前的套接字权限的安装版本和文档将继续起作用。

Christian Hoffmann 发现 PHP FastCGI 进程管理器 (FPM) 在 UNIX 套接字上设置了错误的权限。本地攻击者可利用此问题提升其权限。此问题仅影响 Ubuntu 12.04 LTS、Ubuntu 13.10 和 Ubuntu 14.04 LTS。
(CVE-2014-0185)

Francisco Alonso 发现 PHP Fileinfo 组件错误地处理了某些 CDF 文档。远程攻击者可利用此问题导致 PHP 挂起或崩溃，从而导致拒绝服务。（CVE-2014-0237、CVE-2014-0238）

Stefan Esser 发现 PHP 未正确处理 DNS TXT 记录。远程攻击者可以利用此问题导致 PHP 崩溃，从而导致拒绝服务或执行任意代码。(CVE-2014-4049)

请注意，Tenable Network Security 已直接从 Ubuntu 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行了自动清理和排版。

注意：为了修复 CVE-2014-0185，该版本将默认 php-fpm unix 域套接字权限更改为 660（而不是 666）。如果 php-fpm 使用 UDS，请检查您的配置（默认配置使用网络套接字）。

上游变更日志：2014 年 5 月 1 日，PHP 5.5.12 核心：

- 修复了缺陷 #61019（命令 stream_get_contents 内存不足）。(Mike)

- 修复了缺陷 #64330（stream_socket_server() 创建错误的抽象命名空间 UNIX 套接字）。(Mike)

- 修复了缺陷 #66182（在流过滤器产生段错误时退出）。(Mike)

- 修复了缺陷 #66736（fpassthru 中断）。(Mike)

- 修复了缺陷 #67024（getimagesize 应识别高度为负值的 BMP 文件）。(Gabor Buella)

- 修复了缺陷 #67043（substr_compare 因之前的变更而中断）(Tjerk)

cURL：

- 修复了缺陷 #66562（curl_exec 返回与 curl_multi_getcontent 不同）。(Freek Lijten)

日期：

- 修复了缺陷 #66721（当提供无效的对象数据时，DateTime 的 __wakeup 发生段错误）。(Boro Sitnikovski)

嵌入：

- 修复了缺陷 #65715（不再提供 php5embed.lib）。
 (Anatol)。

Fileinfo：

- 修复了缺陷 #66987（fileinfo ext / bigendian 中的内存损坏）。(Remi)

FPM：

- 修复了缺陷 #66482（php-fpm.conf 中的未知条目“优先级”）。

- 修复了缺陷 #67060（因不安全的默认配置而导致可能的权限升级）。(CVE-2014-0185) (christian at hoffie dot info)

LDAP：

- 修复了 LDAP 绑定的空字节问题。(Matthew Daley)

mysqli：

- 已修复 mysqli_commit()/mysqli_rollback() 中第二个参数（多余的逗号）和第三个参数（缺乏转义）的问题。(Andrey)

OpenSSL：

- 修复缺陷 #66942（openssl_seal() 中的内存泄漏）。(Chuan Ma)

- 修复缺陷 #66952（openssl_open() 中的内存泄漏）。(Chuan Ma)

SimpleXML：

- 修复了缺陷 #66084（simplexml_load_string() 破坏空节点名称）(Anatol)

SQLite：

- 修复了缺陷 #66967（将捆绑的 libsqlite 更新到 3.8.4.3）。
 (Anatol)

XSL：

- 修复了缺陷 #53965（当通过“file://”进行加载时，<xsl:include> 无法找到具有相关路径的文件）。(Anatol)

Apache2 Handler SAPI：

- 修复了因 APR 缺少 %zu 支持而导致的 Apache 日志问题（APR 问题 https://issues.apache.org/bugzilla/show_bug.cgi?id=56120 ）。(Jeff Trawick)

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

可使用针对 Slackware 13.0、13.1、13.37、14.0、14.1 和当前版本的新的 php 程序包来修复安全问题。

根据其标题，远程主机上安装的 PHP 版本是开发版本 5.6.0。因此，当处理畸形 CDF 文件时，它受到“fileinfo”扩展的“libmagic”库中空指针取消引用错误的影响。远程攻击者可通过向主机上传特别构建的 CDF 文件来造成拒绝服务。

请注意，Nessus 并不试图利用此问题，而只依赖于应用程序自我报告的版本号。

根据其标题，远程主机上所安装的 PHP 5.4.x 版本低于 5.4.28。因此，可能遭受权限升级漏洞影响。

当为 Unix 设置套接字时，在 FastCGI 进程管理器 (FPM) 中存在漏洞。这可能允许远程攻击者在访问套接字后获取较高的权限。

请注意此插件并不试图利用这些漏洞，而只依赖于 PHP 自我报告的版本号。

已在 php 中发现并修正了一个漏洞：

在默认情况下，5.4.28 和 5.5.12 版本之前的 PHP 的 PHP FPM 使用具有全局可写权限的 UNIX 域套接字，这允许任何本地用户与其建立连接，并以 apache 用户的身份执行 PHP 脚本 (CVE-2014-0185)。

更新后的 php 程序包已升级到 5.5.12 版，此版本不易受到该问题的影响。

此外，timezonedb 程序包已升级到最新的 2014.3 版本，php-suhosin 程序包已升级到最新的 0.9.35 版本，其中更好地支持有此需要的针对 php-5.5.12 重新构建的 php-5.5 和 PECL 程序包。

远程主机受到 GLSA-201408-11 中所述漏洞的影响（PHP：多种漏洞）

已在 PHP 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

上下文有关的攻击者可造成任意代码执行、创建拒绝服务条件、读取或写入任意文件、冒充其他服务器、劫持 Web 会话或者造成其他不明影响。
 此外，本地攻击者可获得升级的权限。
 变通方案：

目前无任何已知的变通方案。

froxlor 已更新到版本 0.9.34 (bnc#846355) 以修复缺陷并引入功能。

根据其标题，远程主机上所安装的 PHP 5.5.x 版本低于 5.5.12。因此，可能遭受权限升级漏洞影响。

当为 Unix 设置套接字时，在 FastCGI 进程管理器 (FPM) 中存在漏洞。这可能允许远程攻击者在访问套接字后获取较高的权限。

请注意此插件并不试图利用这些漏洞，而只依赖于 PHP 自我报告的版本号。

远程主机正在运行的 Mac OS X 10.9.x 版本低于 10.9.5。此更新包含若干针对以下组件的安全相关补丁：

- apache_mod_php
 - Bluetooth
 - CoreGraphics
 - Foundation
 - Intel Graphics Driver
 - IOAcceleratorFamily
 - IOHIDFamily
 - IOKit
 - Kernel
 - Libnotify
 - OpenSSL
 - QT Media Foundation
 - ruby

请注意，如果成功利用最严重的问题则可能导致执行任意代码。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
74279	Debian DSA-2943-1：php5 - 安全更新	Nessus	Debian Local Security Checks	2014/6/3	2021/1/11	high
82333	Mandriva Linux 安全公告：php (MDVSA-2015:080)	Nessus	Mandriva Local Security Checks	2015/3/30	2021/1/14	high
75385	openSUSE 安全更新：php5 (openSUSE-SU-2014:0784-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	high
76201	Ubuntu 14.04 LTS：PHP 漏洞 (USN-2254-1)	Nessus	Ubuntu Local Security Checks	2014/6/24	2023/10/20	high
76249	Ubuntu 14.04 LTS：PHP 更新 (USN-2254-2)	Nessus	Ubuntu Local Security Checks	2014/6/26	2023/10/23	high
73956	Fedora 19：php-5.5.12-1.fc19 (2014-5984)	Nessus	Fedora Local Security Checks	2014/5/12	2021/1/11	high
74380	Slackware 13.0 / 13.1 / 13.37 / 14.0 / 14.1 / 当前版本：php (SSA:2014-160-01)	Nessus	Slackware Local Security Checks	2014/6/10	2021/1/14	high
78556	PHP 5.6.0 开发版本 CDF 文件空指针取消引用 DoS	Nessus	CGI abuses	2014/10/17	2022/4/11	high
73862	PHP 5.4.x < 5.4.28 FPM Unix 套接字不安全权限升级	Nessus	CGI abuses	2014/5/5	2022/4/11	high
74029	Mandriva Linux 安全公告：php (MDVSA-2014:087)	Nessus	Mandriva Local Security Checks	2014/5/16	2021/1/6	high
77455	GLSA-201408-11：PHP：多种漏洞	Nessus	Gentoo Local Security Checks	2014/8/30	2021/1/6	high
86286	openSUSE 安全更新：froxlor (openSUSE-2015-636)	Nessus	SuSE Local Security Checks	2015/10/6	2021/1/19	high
73863	PHP 5.5.x < 5.5.12 FPM Unix 套接字不安全权限升级	Nessus	CGI abuses	2014/5/5	2022/4/11	high
73880	Fedora 20：php-5.5.12-1.fc20 (2014-5960)	Nessus	Fedora Local Security Checks	2014/5/6	2021/1/11	high
77748	Mac OS X 10.9.x < 10.9.5 多种漏洞	Nessus	MacOS X Local Security Checks	2014/9/18	2018/7/14	critical

检测

插件搜索

high

high

high

high

high

high

high

high

high

high

high

high

high

high

critical