据横幅广告可知，远程 Web 服务器上运行的 PHP 版本为低于 7.0.5 的 7.0.x。因此，该服务器受到多个漏洞的影响：

 - finfo_open() 函数中存在一个缓冲区过度写入情形，这是由于未正确验证 magic 文件所致。未经身份验证的远程攻击者可利用此问题，通过构建的文件，造成拒绝服务或执行任意代码。

 - 文件 ext/snmp/snmp.c 中的 php_snmp_error() 函数存在一个缺陷，该缺陷会在处理格式字符串说明符时触发。未经身份验证的远程攻击者可利用此问题，通过特制的 SNMP 对象，造成拒绝服务，或是执行任意代码。

 - 处理 phar 文件名的路径时存在一个无效的内存写入错误，允许攻击者造成不明影响。

 - 处理负参数值时，文件 ext/mbstring/libmbfl/mbfl/mbfilter.c 中的 mbfl_strcut() 函数存在一个缺陷。未经身份验证的远程攻击者可利用此问题造成拒绝服务。

 - 文件 ext/standard/url.c 中的 php_raw_url_encode() 函数存在一个整数溢出情况，这是由于未正确验证使用者提供的输入所致。未经身份验证的远程攻击者可利用此问题造成不明影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

据横幅广告可知，远程 Web 服务器上运行的 PHP 版本为低于 5.6.20 的 5.6.x。因此，该服务器受到多个漏洞的影响：

 - finfo_open() 函数中存在一个缓冲区过度写入情形，这是由于未正确验证 magic 文件所致。未经身份验证的远程攻击者可利用此问题，通过构建的文件，造成拒绝服务或执行任意代码。

 - 文件 ext/snmp/snmp.c 中的 php_snmp_error() 函数存在一个缺陷，该缺陷会在处理格式字符串说明符时触发。未经身份验证的远程攻击者可利用此问题，通过特制的 SNMP 对象，造成拒绝服务，或是执行任意代码。

 - 处理 phar 文件名的路径时存在一个无效的内存写入错误，允许攻击者造成不明影响。

 - 处理负参数值时，文件 ext/mbstring/libmbfl/mbfl/mbfilter.c 中的 mbfl_strcut() 函数存在一个缺陷。未经身份验证的远程攻击者可利用此问题造成拒绝服务。

 - 文件 ext/standard/url.c 中的 php_raw_url_encode() 函数存在一个整数溢出情况，这是由于未正确验证使用者提供的输入所致。未经身份验证的远程攻击者可利用此问题造成不明影响。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

- CVE-2015-8865 在低于 5.5.34、低于 5.6.20 的 5.6.x 和低于 7.0.5 的 7.x 的 PHP 中 Fileinfo 组件所使用的低于 5.23 的文件内，funcs.c 的 file_check_mem 函数未正确处理连续级别的跳转，其允许上下文有关的攻击者通过构建的 magic 文件，造成拒绝服务（缓冲区溢出和应用程序崩溃）或可能执行任意代码。

- CVE-2015-8866 libxml_disable_entity_loader 设置会在低于 5.5.22 和低于 5.6.6 的 5.6.x 的 PHP 中的线程 ext/libxml/libxml.c 之间共享，其使用 PHP-FPM 时，并未将每个线程和其他线程中的 libxml_disable_entity_loader 变更隔离，这允许远程攻击者通过构建的 XML 文档发动 XML 外部实体 (XXE) 和 XML 实体扩展 (XEE) 攻击，此问题与 CVE-2015-5161 相关。

- CVE-2015-8878 在低于 5.5.28 和低于 5.6.12 的 5.6.x 的 PHP 中，main/php_open_temporary_file.c 未确保线程安全，这允许远程攻击者通过利用可执行许多临时文件访问的应用程序，造成拒绝服务（争用条件和堆内存损坏）。

- CVE-2015-8879 在低于 5.6.12 的 PHP 中，ext/odbc/php_odbc.c 的 odbc_bindcols 函数未正确处理 SQL_WVARCHAR 列的驱动程序行为，这允许远程攻击者有机会通过利用 odbc_fetch_array 函数，访问某种类型的 Microsoft SQL Server 表，造成拒绝服务（应用程序崩溃）。

- CVE-2016-4070 在低于 5.5.34、低于 5.6.20 的 5.6.x 和低于 7.0.5 的 7.x 的 PHP 中，ext/standard/url.c 的 php_raw_url_encode 函数中存在整数溢出，其允许远程攻击者通过 rawurlencode 函数的长字符串，造成拒绝服务（应用程序崩溃）。

- CVE-2016-4071 在低于 5.5.34、低于 5.6.20 的 5.6.x 和低于 7.0.5 的 7.x 的 PHP 中，ext/snmp/snmp.c 的 php_snmp_error 函数中存在格式字符串漏洞，其允许远程攻击者通过 SNMP::get 调用中的格式字符串说明符，执行任意代码。

- CVE-2016-4072 在低于 5.5.34、低于 5.6.20 的 5.6.x 和低于 7.0.5 的 7.x 的 PHP 中，Phar 扩展允许远程攻击者通过构建的文件名执行任意代码，这一点已由 ext/phar/phar.c 中的 phar_analyze_path 函数未正确处理 \0 字符证实。

- CVE-2016-4073 在低于 5.5.34、低于 5.6.20 的 5.6.x 和低于 7.0.5 的 7.x 的 PHP 中，ext/mbstring/libmbfl/mbfl/mbfilter.c 的 mbfl_strcut 函数中存在多个整数溢出，其允许远程攻击者通过构建的 mb_strcut 调用，造成拒绝服务（应用程序崩溃）或可能执行任意代码。

- CVE-2016-4343 在低于 5.6.18 和低于 7.0.3 的 7.x 的 PHP 中，ext/phar/dirstream.c 的 phar_make_dirstream 函数未正确处理大小为零的 ././@LongLink 文件，这允许远程攻击者通过构建的 TAR 存档，造成拒绝服务（未初始化的指针取消引用）或可能造成其他不明影响。

- CVE-2016-4537 在低于 5.5.35、低于 5.6.21 的 5.6.x 和低于 7.0.6 的 7.x 的 PHP 中，ext/bcmath/bcmath.c 的 bcpowmod 函数接受缩放参数使用负整数，这允许远程攻击者通过构建的调用，造成拒绝服务或可能造成其他不明影响。

- CVE-2016-4539 在低于 5.5.35、低于 5.6.21 的 5.6.x 和低于 7.0.6 的 7.x 的 PHP 中，ext/xml/xml.c 的 xml_parse_into_struct 函数允许远程攻击者通过在第二个参数中构建的 XML 数据，造成拒绝服务（缓冲区读取不足和分段错误）或可能造成其他不明影响，从而导致解析器级别为零。

- CVE-2016-4540

- CVE-2016-4541 在低于 5.5.35、低于 5.6.21 的 5.6.x 和低于 7.0.6 的 7.x 的 PHP 中，ext/intl/grapheme/grapheme_string.c 的 grapheme_strpos 函数允许远程攻击者通过负偏移，造成拒绝服务（越界读取）或可能造成其他不明影响。

- CVE-2016-4542

- CVE-2016-4543

- CVE-2016-4544 在低于 5.5.35、低于 5.6.21 的 5.6.x 和低于 7.0.6 的 7.x 的 PHP 中，ext/exif/exif.c 的 exif_process_* 函数未验证 IFD 大小，这允许远程攻击者通过构建的标头数据，造成拒绝服务（越界读取）或可能造成其他不明影响。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

根据其标题，远程 web 服务器上运行的 PHP 5.6.x 版本低于 5.6.20。因此，它受到多种漏洞的影响：

- finfo_open() 函数中存在一个缓冲区过度写入情形，这是由于未正确验证 magic 文件所致。未经认证的远程攻击者可利用此问题，通过构建的文件，造成拒绝服务或执行任意代码。(VulnDB 122863)

- 文件 ext/snmp/snmp.c 中的 php_snmp_error() 函数存在一个缺陷，该缺陷会在处理格式字符串说明符时触发。未经认证的远程攻击者可利用此问题，通过特别构建的 SNMP 对象，造成拒绝服务，或是执行任意代码。(VulnDB 136483)

- 处理 phar 文件名的路径时存在一个无效的内存写入错误，允许攻击者造成不明影响。(VulnDB 136484)

- 处理负参数值时，文件 ext/mbstring/libmbfl/mbfl/mbfilter.c 中的 mbfl_strcut() 函数存在一个缺陷。经认证的远程攻击者可利用此缺陷造成拒绝服务。
 (VulnDB 136485)

- 文件 ext/standard/url.c 中的 php_raw_url_encode() 函数存在一个整数溢出情况，这是因为未正确验证使用者提供的输入所致。未经认证的远程攻击者可利用此问题造成不明影响。
 (VulnDB 136486)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

此 php5 更新修复了以下问题：

- CVE-2016-4073：由于错误处理 mb_strcut() 中的字符串长度计算，远程攻击者可造成拒绝服务，或执行任意代码 (bsc#977003)

- CVE-2016-3074：随附的 libgd 有符号漏洞，可能导致在处理压缩的 gd2 数据时发生堆溢出。(boo#976775)

- CVE-2015-8867：PHP 函数 openssl_random_pseudo_bytes() 未返回以加密方式保护的随机字节 (bsc#977005)

- CVE-2016-4070：libxml_disable_entity_loader() 设置在线程之间共享，其可导致 XML 外部实体注入和实体扩展问题 (bsc#976997)

- CVE-2015-8866：由于错误处理 php_raw_url_encode() 中的大型字符串，远程攻击者可造成拒绝服务 (bsc#976996)

- CVE-2016-4071：由于错误处理 php_snmp_error() 中的字符串格式化，远程攻击者可造成拒绝服务，或可能执行任意代码 (bsc#977000)

根据其标题，远程 web 服务器上运行的 PHP 5.5.x 版本低于 5.5.34。因此，它受到多种漏洞的影响：

- finfo_open() 函数中存在一个缓冲区过度写入情形，这是由于未正确验证 magic 文件所致。未经认证的远程攻击者可利用此问题，通过构建的文件，造成拒绝服务或执行任意代码。(CVE-2015-8865)

- 文件 ext/standard/url.c 中的 php_raw_url_encode() 函数存在一个整数溢出情况，这是因为未正确验证使用者提供的输入所致。未经认证的远程攻击者可利用此问题造成不明影响。
 (CVE-2016-4070) 
 - 文件 ext/snmp/snmp.c 中的 php_snmp_error() 函数存在一个缺陷，该缺陷会在处理格式字符串说明符时触发。未经认证的远程攻击者可利用此问题，通过特别构建的 SNMP 对象，造成拒绝服务，或是执行任意代码。(CVE-2016-4071)

- 处理 phar 文件名的路径时存在一个无效的内存写入错误，允许攻击者造成不明影响。(CVE-2016-4072)

- 处理负参数值时，文件 ext/mbstring/libmbfl/mbfl/mbfilter.c 中的 mbfl_strcut() 函数存在一个缺陷。经认证的远程攻击者可利用此缺陷造成拒绝服务。
 (CVE-2016-4073)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

已解决下列安全相关问题：

使用畸形的 magic 文件在 finfo_open 中过度写入缓冲区 (CVE-2015-8865)

造成 libgd 中发生堆溢出的符号漏洞 (CVE-2016-3074)

php_raw_url_encode 中的整数溢出 (CVE-2016-4070)

php_snmp_error() 中的格式字符串漏洞 (CVE-2016-4071)

对文件名中包含 \\0 的 phar 内存写入无效 (CVE-2016-4072)

memcpy 中的大小参数为负值 (CVE-2016-4073)

根据其标题，远程 Web 服务器上托管的 HP System Management Homepage (SMH) 版本低于 7.6。因而会受到以下漏洞的影响：- OpenSSL 中文件 crypto/evp/encode.c 内的 EVP_EncodeUpdate() 函数存在堆缓冲区溢出情况，处理大量输入数据时会遭到触发。未经身份验证的远程攻击者可利用此缺陷造成拒绝服务情况。(CVE-2016-2105) - OpenSSL 中文件 crypto/evp/evp_enc.c 内的 EVP_EncryptUpdate() 函数存在堆缓冲区溢出情况，在前一次调用使用部分区块调用相同函数之后，处理大量输入数据时会遭到触发。未经身份验证的远程攻击者可利用此缺陷造成拒绝服务情况。(CVE-2016-2106) - OpenSSL 的 crypto/evp/e_aes_cbc_hmac_sha1.c 文件中的 aesni_cbc_hmac_sha1_cipher() 函数及 crypto/evp/e_aes_cbc_hmac_sha256.c 文件中的 aesni_cbc_hmac_sha256_cipher() 函数存在多个缺陷，连接使用 AES-CBC 密码，且服务器支持 AES-NI 时，可触发这些缺陷。中间人攻击者可利用这些漏洞，发动 padding oracle 攻击，进而解密网络流量。(CVE-2016-2107) - 由于无效编码造成分配大量内存，从 BIO 读取 ASN.1 数据时，OpenSSL 中的 d2i BIO 函数存在多个不明缺陷。未经身份验证的远程攻击者可利用这些缺陷，通过资源耗尽造成拒绝服务情况。(CVE-2016-2109) - 由于未正确验证 TLS 证书，cURL 和 libcurl 中存在证书验证绕过漏洞。中间人攻击者可利用此问题，通过看似有效的欺骗证书，泄露或操控发送的数据。(CVE-2016-3739) - 由于未正确验证用户提供的输入，PHP 中 ext/standard/url.c 文件内 php_raw_url_encode() 函数存在整数溢出情况。未经身份验证的远程攻击者可利用此问题造成不明影响。(CVE-2016-4070) - PHP 中 ext/snmp/snmp.c 文件内的 php_snmp_error() 函数存在缺陷，在处理格式字符串说明符时会遭到触发。未经身份验证的远程攻击者可利用此问题，通过特制的 SNMP 对象，造成拒绝服务，或是执行任意代码。(CVE-2016-4071) - 处理 phar 文件名的路径时，PHP 中存在无效的内存写入错误，允许攻击者造成不明影响。(CVE-2016-4072) - 由于未正确处理零长度未压缩数据，PHP 中的 phar_object.c 内存在远程代码执行漏洞。未经身份验证的远程攻击者可利用此问题，通过特制的 TAR、ZIP 或 PHAR 文件，造成拒绝服务情况或执行任意代码。(CVE-2016-4342) - 由于未正确处理 ././@LongLink 文件，PHP 中 ext/phar/dirstream.c 文件内的 phar_make_dirstream() 函数存在远程代码执行漏洞。未经身份验证的远程攻击者可利用此问题，通过特制的 TAR 文件，造成拒绝服务情况或执行任意代码。(CVE-2016-4343) - 由于未正确验证用户提供的输入，因而存在跨站脚本 (XSS) 漏洞。未经验证远程攻击者可利用此漏洞，通过特制的请求，在用户浏览器会话中执行任意脚本代码。(CVE-2016-4393) - 存在不明 HTTP 严格传输安全 (HSTS) 绕过漏洞，允许经身份验证的远程攻击者泄露敏感信息。(CVE-2016-4394) - 存在远程代码执行漏洞，这是由于分析提供给 /proxy/SetSMHData 端点的管理组参数时，未正确验证用户提供的输入而导致 mod_smh_config.so 库溢出情况。未经身份验证的远程攻击者可利用此情况，通过特制的请求，造成拒绝服务情况，或是执行任意代码。(CVE-2016-4395) - 存在远程代码执行漏洞，这是由于分析提供给 /Proxy/SSO 端点的 TKN 参数时，未正确验证用户提供的输入而导致 mod_smh_config.so 库溢出情况。未经身份验证的远程攻击者可利用此情况，通过特制的请求，造成拒绝服务情况，或是执行任意代码。(CVE-2016-4396) - 处理负比例时，PHP 中 bcmath.c 内的 php_str2num() 函数存在越界读取错误。未经身份验证的远程攻击者可利用此错误，通过特制的调用造成拒绝服务情况或泄露内存内容。(CVE-2016-4537) - 由于修改某些数据结构时未考虑其是否为 _zero_、_one_ 或 _two_ 全局变量的副本，PHP 中 bcmath.c 内的 cpowmod() 函数存在缺陷。未经身份验证的远程攻击者可利用此问题，通过特制的调用造成拒绝服务情况。(CVE-2016-4538) - 处理特制的 XML 内容时，PHP 中 xml.c 内的 ml_parse_into_struct() 函数存在缺陷。未经身份验证的远程攻击者可利用此缺陷造成拒绝服务情况。(CVE-2016-4539) - 处理 zif_grapheme_stripos() 和 zif_grapheme_strpos() 函数中的负偏移时，PHP 中的 ext/intl/grapheme/grapheme_string.c 文件存在多个越界读取错误。未经身份验证的远程攻击者可利用这些问题造成拒绝服务情况或泄露内存内容。(CVE-2016-4540, CVE-2016-4541) - 由于不当构建 spprintf 参数，PHP 中 exif.c 内的 exif_process_IFD_TAG() 函数存在缺陷。未经身份验证的远程攻击者可利用此问题，通过构建的标头数据造成越界读取错误，进而导致拒绝服务情况，或泄露内存内容。(CVE-2016-4542) - 由于不当验证 IFD 大小，PHP 中 exif.c 内的 exif_process_IFD_in_JPEG() 函数存在缺陷。未经身份验证的远程攻击者可利用此问题，通过构建的标头数据造成越界读取错误，进而导致拒绝服务情况，或泄露内存内容。(CVE-2016-4543) - 由于无法正确依据 RFC 3875 第 4.1.18 节解决命名空间冲突，Apache Tomcat、Apache HTTP Server 和 PHP 中存在中间人漏洞（称为“httpoxy”）。HTTP_PROXY 环境变量是基于 HTTP 请求的“Proxy”标头中不受信任的用户数据所设置。某些 Web 客户端库会使用 HTTP_PROXY 环境变量来指定远程代理服务器。远程攻击者可利用此问题，通过 HTTP 请求中构建的“Proxy”标头，将应用程序的内部 HTTP 流量重定向到其可观察或操控的任意代理服务器。(CVE-2016-5385, CVE-2016-5387, CVE-2016-5388) 请注意，Nessus 并未针对这些问题进行测试，而仅依赖应用程序自我报告的版本号。

远程主机受到 GLSA-201611-22 中所述漏洞的影响（PHP：多个漏洞）在 PHP 中发现多个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。影响：攻击者可能执行任意代码，或造成拒绝服务的情况。解决方法：目前无任何已知的解决方法。

远程主机运行的 Mac OS X 版本为低于比 10.11.5 的 10.11.x。因此，它受到以下组件中的多种漏洞影响：

- AMD
 - apache_mod_php
 - AppleGraphicsControl
 - AppleGraphicsPowerManagement
 - Assistant
 - ATS
 - Audio
 - Captive
 - CFNetwork
 - CommonCrypto
 - CoreCapture
 - CoreStorage
 - Crash
 - Disk
 - Disk
 - Driver
 - Drivers
 - Drivers
 - Graphics
 - Graphics
 - Graphics
 - ImageIO
 - Images
 - Intel
 - IOAcceleratorFamily
 - IOAudioFamily
 - IOFireWireFamily
 - IOHIDFamily
 - Kernel
 - libc
 - libxml2
 - libxslt
 - Lock
 - MapKit
 - Messages
 - Multi-Touch
 - Network
 - NVIDIA
 - OpenGL
 - Proxies
 - QuickTime
 - Reporter
 - SceneKit
 - Screen
 - Tcl
 - Utility

请注意，如果成功利用最严重的问题则可能导致执行任意代码。

根据其标题，远程 web 服务器上运行的 PHP 7.0.x 版本低于 7.0.5。因此，它受到多种漏洞的影响：

- finfo_open() 函数中存在一个缓冲区过度写入情形，这是由于未正确验证 magic 文件所致。未经认证的远程攻击者可利用此问题，通过构建的文件，造成拒绝服务或执行任意代码。(VulnDB 122863)

- 文件 ext/snmp/snmp.c 中的 php_snmp_error() 函数存在一个缺陷，该缺陷会在处理格式字符串说明符时触发。未经认证的远程攻击者可利用此问题，通过特别构建的 SNMP 对象，造成拒绝服务，或是执行任意代码。(VulnDB 136483)

- 处理 phar 文件名的路径时存在一个无效的内存写入错误，允许攻击者造成不明影响。(VulnDB 136484)

- 处理负参数值时，文件 ext/mbstring/libmbfl/mbfl/mbfilter.c 中的 mbfl_strcut() 函数存在一个缺陷。经认证的远程攻击者可利用此缺陷造成拒绝服务。
 (VulnDB 136485)

- 文件 ext/standard/url.c 中的 php_raw_url_encode() 函数存在一个整数溢出情况，这是因为未正确验证使用者提供的输入所致。未经认证的远程攻击者可利用此问题造成不明影响。
 (VulnDB 136486)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

在通常用于 Web 应用程序开发的通用脚本语言 PHP 中发现多个漏洞。

将 PHP 升级到新的上游版本 5.6.20 便可修复这些漏洞，此版本还包括其他缺陷补丁。有关更多信息，请参阅上游变更日志：

- https://php.net/ChangeLog-5.php#5.6.20

已发现 PHP Fileinfo 组件并未正确处理某些 magic 文件。攻击者可利用此问题使 PHP 崩溃，从而导致拒绝服务或者可能执行任意代码。此问题仅影响 Ubuntu 16.04 LTS。(CVE-2015-8865)

Hans Jerry Illikainen 发现 PHP Zip 扩展未正确处理某些畸形 Zip 存档。远程攻击者可以利用此问题导致 PHP 崩溃，从而导致拒绝服务或执行任意代码。此问题仅影响 Ubuntu 16.04 LTS。(CVE-2016-3078)

已发现 PHP 未正确处理 SplDoublyLinkedList 类别中的无效索引。攻击者可利用此问题使 PHP 崩溃，从而导致拒绝服务或者可能执行任意代码。此问题仅影响 Ubuntu 16.04 LTS。
(CVE-2016-3132)

已发现 PHP rawurlencode() 函数未正确处理大型字符串。远程攻击者可利用此问题造成 PHP 崩溃，从而导致拒绝服务。此问题仅影响 Ubuntu 16.04 LTS。(CVE-2016-4070)

已发现 PHP php_snmp_error() 函数未正确处理字符串格式设置。远程攻击者可以利用此问题导致 PHP 崩溃，从而导致拒绝服务或执行任意代码。此问题仅影响 Ubuntu 16.04 LTS。
(CVE-2016-4071)

已发现 PHP phar 扩展未正确处理存档中的某些文件名。远程攻击者可以利用此问题导致 PHP 崩溃，从而导致拒绝服务或执行任意代码。此问题仅影响 Ubuntu 16.04 LTS。
(CVE-2016-4072)

已发现 PHP mb_strcut() 函数未正确处理字符串格式设置。远程攻击者可以利用此问题导致 PHP 崩溃，从而导致拒绝服务或执行任意代码。此问题仅影响 Ubuntu 16.04 LTS。
(CVE-2016-4073)

已发现 PHP phar 扩展未正确处理某些存档文件。远程攻击者可以利用此问题导致 PHP 崩溃，从而导致拒绝服务或执行任意代码。此问题仅影响 Ubuntu 12.04 LTS、Ubuntu 14.04 LTS 和 Ubuntu 15.10。(CVE-2016-4342, CVE-2016-4343)

已发现 PHP bcpowmod() 函数未正确处理内存。远程攻击者可以利用此问题导致 PHP 崩溃，从而导致拒绝服务或执行任意代码。
（CVE-2016-4537、CVE-2016-4538）

已发现 PHP XML 解析器未正确处理某些畸形 XML 数据。远程攻击者可能利用此问题导致 PHP 崩溃，从而导致拒绝服务或执行任意代码。(CVE-2016-4539)

已发现某些 PHP grapheme 函数未正确处理负偏移。远程攻击者可能利用此问题导致 PHP 崩溃，从而导致拒绝服务。
（CVE-2016-4540、CVE-2016-4541）

已发现 PHP 未正确处理某些畸形 EXIF 标签。远程攻击者可能利用此问题导致 PHP 崩溃，从而导致拒绝服务。（CVE-2016-4542、CVE-2016-4543、CVE-2016-4544）

请注意，Tenable Network Security 已直接从 Ubuntu 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行自动清理和排版。

此 php5 更新修复以下安全问题：

- CVE-2016-4073：由于错误处理 mb_strcut() 中的字符串长度计算，远程攻击者可造成拒绝服务，或执行任意代码 (bsc#977003)

- CVE-2015-8867：PHP 函数 openssl_random_pseudo_bytes() 未返回以加密方式保护的随机字节 (bsc#977005)

- CVE-2016-4070：libxml_disable_entity_loader() 设置在线程之间共享，其可导致 XML 外部实体注入和实体扩展问题 (bsc#976997)

- CVE-2015-8866：由于错误处理 php_raw_url_encode() 中的大型字符串，远程攻击者可造成拒绝服务 (bsc#976996)

- CVE-2016-4071：由于错误处理 php_snmp_error() 中的字符串格式化，远程攻击者可造成拒绝服务，或可能执行任意代码 (bsc#977000)

此更新从 SUSE:SLE-12:Update 更新项目导入。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
98851	PHP 7.0.x < 7.0.5 多个漏洞	Web App Scanning	Component Vulnerability	2019/1/9	2023/3/14	critical
98810	PHP 5.6.x < 5.6.20 多个漏洞	Web App Scanning	Component Vulnerability	2019/1/9	2023/3/14	critical
91397	Debian DLA-499-1：php5 安全更新	Nessus	Debian Local Security Checks	2016/6/1	2021/1/11	critical
90361	PHP 5.6.x < 5.6.20 多种漏洞	Nessus	CGI abuses	2016/4/6	2022/4/11	critical
91071	openSUSE 安全更新：php5 (openSUSE-2016-576)	Nessus	SuSE Local Security Checks	2016/5/12	2021/1/19	critical
90360	PHP 5.5.x < 5.5.34 多种漏洞	Nessus	CGI abuses	2016/4/6	2022/4/11	critical
90867	Amazon Linux AMI：php56 / php55 (ALAS-2016-698)	Nessus	Amazon Linux Local Security Checks	2016/5/4	2019/4/11	critical
94654	HP System Management Homepage < 7.6 多个漏洞 (HPSBMU03653) (httpoxy)	Nessus	Web Servers	2016/11/9	2022/4/11	high
95421	GLSA-201611-22：PHP：多个漏洞 (httpoxy)	Nessus	Gentoo Local Security Checks	2016/12/1	2021/1/11	critical
91228	Mac OS X 10.11.x < 10.11.5 多个漏洞	Nessus	MacOS X Local Security Checks	2016/5/19	2019/11/19	high
90362	PHP 7.0.x < 7.0.5 多种漏洞	Nessus	CGI abuses	2016/4/6	2022/4/11	critical
90768	Debian DSA-3560-1：php5 - 安全更新	Nessus	Debian Local Security Checks	2016/4/28	2021/1/11	critical
91320	Ubuntu 14.04 LTS / 16.04 LTS：PHP 漏洞 (USN-2984-1)	Nessus	Ubuntu Local Security Checks	2016/5/25	2023/10/20	critical
91290	openSUSE 安全更新：php5 (openSUSE-2016-626)	Nessus	SuSE Local Security Checks	2016/5/23	2021/1/19	critical

检测

插件搜索

critical

critical

critical

critical

critical

critical

critical

high

critical

high

critical

critical

critical

critical