PHP 5.3 < 5.3.6 多個弱點

high Nessus Plugin ID 52717

語系：

概要

遠端 Web 伺服器使用受到多個弱點影響的 PHP 版本。

說明

根據其標題，遠端主機上安裝的 PHP 5.3.x 版本比 5.3.6 舊。

- 處理空白封存時，NULL 指標可以在函式「_zip_name_locate()」中解除參照，並且會造成應用程式癱瘓或程式碼執行。
「ZIPARCHIVE::FL_UNCHANGED」設定必須使用中，才能利用相關弱點。(CVE-2011-0421)

- Exif 延伸模組存在變數轉譯錯誤，這會在處理 PHP 函式「exif_read_data()」中特別製作的「Image File Directory」(IFD) 標頭值時造成拒絕服務攻擊。需要 64 位元系統和組態設定「memory_limit」為 4GB 以上或無限制，才能利用相關弱點。(CVE-2011-0708)

- PHP 函式「shmop_read()」的實作存在整數溢位弱點，允許任意程式碼執行。(CVE-2011-1092)

- 檔案「phar/phar_object.c」存在錯誤，導致「zend_throw_exception_ex()」的呼叫傳送以字串格式參數的形式傳送資料。這會在處理 PHP 封存 (phar) 時造成記憶體損毀。
(CVE-2011-1153)

-「precision」的 PHP 組態值設定為較大值時，C 函式「xbuf_format_converter」存在緩衝區溢位錯誤，這會造成應用程式癱瘓。(CVE-2011-1464)

- Calendar 延伸模組中的 C 函式「SdnToJulian()」存在整數溢位錯誤，這會造成應用程式癱瘓。(CVE-2011-1466)

- Intl 延伸模組的 PHP 函式「numfmt_set_symbol()」和 PHP 方法「NumberFormatter::setSymbol()」存在不明錯誤。
此錯誤會導致應用程式癱瘓。
(CVE-2011-1467)

- PHP 函式「openssl_encrypt」和「openssl_decrypt」中的 OpenSSL 延伸模組存在多個記憶體洩漏。(CVE-2011-1468)

- 使用 HTTP Proxy 存取 FTP URL 時，Streams 元件存在不明錯誤。
(CVE-2011-1469)

- Zip 延伸模組存在整數正負號錯誤和不明錯誤，會透過某些 ziparchive 串流造成拒絕服務。(CVE-2011-1470、CVE-2011-1471)

- 與使用「FastCGI Process Manager」(FPM) SAPI 剖析 fastcgi 通訊協定有關的安全性強制執行存在不明錯誤。