Oracle Solaris 第三方修補程式更新：php (cve_2013_4248_input_validation)

high Nessus Plugin ID 80737

語系：

概要

遠端 Solaris 系統缺少一個第三方軟體的安全性修補程式。

說明

遠端 Solaris 系統缺少處理安全性更新的必要修補程式：

- 在 5.4.18 和 5.5.2 之前的 5.5.x 版 PHP 的 OpenSSL 模組中，openssl.c 的 openssl_x509_parse 函式並未針對 X.509 憑證的主體別名欄位，正確處理網域名稱中的「\0」字元，這會讓攔截式攻擊者透過由合法憑證授權單位所核發之特製憑證，偽造任意 SSL 伺服器，這是和 CVE-2009-2408 有關的錯誤。
(CVE-2013-4248)

- 在 PHP 5.3.28 之前版本、5.4.23 之前的 5.4.x 版本和 5.5.7 之前的 5.5.x 版本中，ext/openssl/openssl.c 內的 asn1_time_to_time_t 函式未正確剖析 X.509 憑證中的 (1) notBefore 和 (2) notAfter 時間戳記，進而讓遠端攻擊者透過 openssl_x509_parse 函式未正確處理的特製憑證，執行任意程式碼或造成拒絕服務 (記憶體損毀)。
(CVE-2013-6420)

- 在 5.5.6 版及其之前版本的 PHP 中，ext/date/lib/parse_iso_intervals.c 內的掃描函式未正確限制 DateInterval 物件的建立，進而可能讓遠端攻擊者透過特製的間隔規格，造成拒絕服務 (堆積型緩衝區過度讀取)。
(CVE-2013-6712)

- 5.17 版之前的 Fine Free file 允許內容相依的攻擊者透過檔案 magic 中特製的 indirect 位移值，造成拒絕服務 (無限遞迴、CPU 消耗和當機)。
(CVE-2014-1943)

- 5.17 版本之前檔案中的 softmagic.c 以及 libmagic 允許內容相依的攻擊者透過 PE 可執行檔之 softmagic 中的特製位移，造成拒絕服務 (超出邊界記憶體存取和損毀)。
(CVE-2014-2270)