Fedora 22：php-ZendFramework2 / php-zendframework-zendxml (2016-03c0ed3127)

high Nessus Plugin ID 92053

語系：

概要

遠端 Fedora 主機缺少一個或多個安全性更新。

說明

## 2.4.10 (2016/5/9)

- 修正 HeaderValue 會在合法字元上擲回例外狀況的問題

## 2.4.9 (2015/11/23)

### SECURITY UPDATES

- **ZF2015-09**：「Zend\Captcha\Word」會透過從字元集選取一系列隨機字母，為 CAPTCHA 測驗產生一個「文字」。公告此弱點之前，是使用 PHP 的內部「array_rand()」函式執行選取作業。此函式不保證能夠充分地熵，這是因為它是使用「rand()」，而非使用以密碼編譯方式保護的更安全方法，例如「openssl_pseudo_random_bytes()」。
這可能導致資訊洩漏，使攻擊者能夠對亂數產生器進行暴力密碼破解。此版本包含一個修補程式，可取代「array_rand()」呼叫以使用「Zend\Math\Rand::getInteger()」，提供更好的 RNG。

- **ZF2015-10**：「Zend\Crypt\PublicKey\Rsa\PublicKey」會呼叫使用 PHP 預設「$padding」引數的「openssl_public_encrypt()」，這會指定「OPENSSL_PKCS1_PADDING」，並指示使用 PKCS1v1.5 padding。此 padding 有一個已知弱點，也就是 [Bleichenbacher 的選擇密文攻擊](http://crypto.stackexchange.com/questions/12688/can-you-explain-bleichenbachers-cca-attack-on-pkcs1-v1-5)，其可被用來復原 RSA 私密金鑰。此版本包含一個修補程式，可變更 padding 引數以使用「OPENSSL_PKCS1_OAEP_PADDING」。

使用者升級到此版本之後，可能會在將之前儲存的值解密時發生問題，這是因為 padding 中的變更所導致。如果發生此問題，您可以將常數「OPENSSL_PKCS1_PADDING」傳遞給「Zend\Crypt\PublicKey\Rsa::encrypt()」和「decrypt()」(雖然這通常應該僅適用於後者) 中的新「$padding」引數：

```php $decrypted = $rsa->decrypt($data, $key, $mode, OPENSSL_PKCS1_PADDING); ```

其中「$rsa」是「Zend\Crypt\PublicKey\Rsa」的的執行個體。

(如果您之前沒有使用「$key」和「$mode」引數，它們的預設值為「null」和「Zend\Crypt\PublicKey\Rsa::MODE_AUTO」。)

我們建議使用新的預設值將任何此類型的值重新加密。

請注意，Tenable Network Security 已直接從 Fedora 更新系統網站擷取前置描述區塊。
Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。