PHP5 のこの更新では、次のセキュリティの問題を修正します：

  - ZIP 拡張および NumberFormatter の入力検証。（CWE-20、CVE-2011-0421/CVE-2011-1470/CVE-2011-1467）

  - SHM サポートおよび ZIP 拡張における数値エラー。
    （CWE-189、CVE-2011-1092/CVE-2011-1471）

  - AF_UNIX サポート、文字列処理、ストリームサポートでのバッファオーバーフロー。（CWE-119、CVE-2011-1938/CVE-2011-1464/CVE-2011-1469）

  - 文字列処理におけるリソース管理エラー（use-after-free）。（CWE-399、CVE-2011-1148）

  - OpenSSL 拡張におけるメモリリーク（CVE-2011-1468）

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 以前の PHP の Intl 拡張の NumberFormatter::setSymbol（別名 numfmt_set_symbol） 5.3.6 関数での特定されていない脆弱性により、コンテキスト依存の攻撃者が、 CVE-2010-4409に関連する問題である、無効な引数を介してサービス拒否（アプリケーションクラッシュ）を引き起こす可能性があります。 （CVE-2011-1467）

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

Web スクリプト言語である PHP で、いくつかの脆弱性が発見されました。Common Vulnerabilities and Exposures プロジェクトでは、次の問題を特定しています：

- CVE-2011-1072 PEAR インストーラーにおける安全でない一時ファイルの処理が、サービス拒否につながることが判明しました。

- CVE-2011-4153 Maksymilian Arciemowicz 氏は、zend_strndup() 関数の NULL ポインターデリファレンスがサービス拒否につながることを発見しました。

- CVE-2012-0781 Maksymilian Arciemowicz 氏は、tidy_diagnose() 関数の NULL ポインターデリファレンスがサービス拒否につながることを発見しました。

- CVE-2012-0788 PDORow オブジェクト処理のチェックの漏れが、サービス拒否につながることが判明しました。

- CVE-2012-0831 magic_quotes_gpc 設定はリモートで無効化が可能であることが判明しました。

この更新は PHP のバグに対処します。これらは Debian ではセキュリティ問題として扱われていませんが（README.Debian.security を参照）、修正がなされています：CVE-2010-4697、CVE-2011-1092、CVE-2011-1148、CVE-2011-1464、CVE-2011-1467、CVE-2011-1468、CVE-2011-1469、CVE-2011-1470、CVE-2011-1657、CVE-2011-3182、CVE-2011-3267

php に複数の脆弱性が見つかり、修正されています：

5.3.6より前のPHPにおけるZip拡張のzip_name_locate.cの_zip_name_locate関数は、ZIPARCHIVE: : FL_UNCHANGED引数を適切に処理しません。これにより、コンテキスト依存の攻撃者が、（1）locateNameまたは（2）statName演算で処理された空のZIPアーカイブを介してサービス拒否（アプリケーションのクラッシュ）を引き起こす可能性があります。（CVE-2011-0421）。

64 ビットプラットフォームの 5.3.6 以前の PHP の Exif 拡張子の exif.c は、不適切なキャストを実行します。これにより、リモートの攻撃者は、バッファオーバーリードを発生させる、精密なイメージファイルディレクトリ（IFD）付きのイメージを介して、サービス拒否（アプリケーションのクラッシュ）を引き起こす可能性があります（CVE-2011-0708）。

5.3.6 以前の PHP の ext/shmop/shmop.c で整数オーバーフローが発生すると、コンテキスト依存の攻撃者は、サービス拒否（クラッシュ）を引き起こしたり、shmop_read 関数に対する第三の大きな引数を介して、機密メモリを読み取る可能性があります（CVE-2011-1092）。

PHP 5.3.5 以前の phar 拡張子の phar_object.c に書式文字列脆弱性が複数あるために、コンテキスト依存の攻撃者が、プロセスメモリから機密情報を取得したり、サービス拒否（メモリ破損）を引き起こしたりするほか、クラスメソッドに対する引数の書式文字列指定子を介して任意のコードを実行し、不正な zend_throw_exception_ex 呼び出しを行う可能性があります（CVE-2011-1153）。

precision 5.3.6 以前の PHP で、構成オプションの値が大きい場合には、 strval 関数にバッファオーバーフローが発生すると、コンテキスト依存の攻撃者が、小さな数値を引数に設定して、サービス拒否（アプリケーションのクラッシュ）を引き起こす可能性があります（CVE-2011-1464）。

5.3.6 以前の PHP の Calendar 拡張子の SdnToJulian 関数に整数オーバーフローが発生すると、コンテキスト依存の攻撃者が、 cal_from_jd 関数に対する最初の引数に大きな整数を設定して、サービス拒否（アプリケーションのクラッシュ）を引き起こす可能性があります（CVE-2011-1466）。

NumberFormatter: :5.3.6以前のPHPのIntl拡張子のNumberFormatter::setSymbol（別名akanumfmt_set_symbol）関数の特定できない脆弱性により、コンテキスト依存の攻撃者が、無効な引数を介してサービス拒否（アプリケーションのクラッシュ）を引き起こす可能性があります。これはCVE-2010-4409に関連する問題です（CVE-2011-1467）。

5.3.6以前のPHPのStreamsコンポーネントの特定できない脆弱性により、コンテキスト依存の攻撃者が、HTTPプロキシの使用中に、 FTPラッパーを使用して、ftp: //URL にアクセスし、サービス拒否（アプリケーションのクラッシュ）を引き起こす可能性があります（CVE-2011-1469）。

5.3.6 以前の PHP の Zip 拡張子を利用する、コンテキスト依存の攻撃者が、 stream_get_contents 関数で適切に処理されていない ziparchive ストリームを介して、サービス拒否（アプリケーションのクラッシュ）を引き起こす可能性があります（CVE-2011-1470）。

5.3.6 以前の PHP の Zip 拡張子の zip_stream.c に整数符号のエラーがあると、コンテキスト依存の攻撃者はこれを利用し、zip_fread 関数呼び出しのエラーを発生させる不正な形式のアーカイブファイルを介して、サービス拒否（CPU 消費）を引き起こす可能性があります（CVE-2011-1471）。

#43486の以前の修正がある段階で失われたので、現在再び修正されています。

注：php-phar（CVE-2011-1153）および php-intl（CVE-2011-1467）パッケージは、Enterprise Server 5 のみに同梱され、このアドバイザリでも修正されています。

さらに、sqlite3 は、Corporate Server 4 用の　3.7.3 にアップグレードされ、以前のバージョンへの多数のバグ修正および機能強化があります。

2009.0 用のパッケージは、拡張メンテナンスプログラム以降に提供されます。詳細については、以下のサイトにアクセスしてください：
http://store.mandriva.com/product_info.php?cPath=149 products_id=490

更新パッケージには、これらの問題を修正するため、パッチが適用されています。

php に複数の脆弱性が見つかり、修正されています：

5.3.6より前のPHPにおけるZip拡張のzip_name_locate.cの_zip_name_locate関数は、ZIPARCHIVE: : FL_UNCHANGED引数を適切に処理しません。これにより、コンテキスト依存の攻撃者が、（1）locateNameまたは（2）statName演算で処理された空のZIPアーカイブを介してサービス拒否（アプリケーションのクラッシュ）を引き起こす可能性があります。（CVE-2011-0421）。

64 ビットプラットフォームの 5.3.6 以前の PHP の Exif 拡張子の exif.c は、不適切なキャストを実行します。これにより、リモートの攻撃者は、バッファオーバーリードを発生させる、精密なイメージファイルディレクトリ（IFD）付きのイメージを介して、サービス拒否（アプリケーションのクラッシュ）を引き起こす可能性があります（CVE-2011-0708）。

5.3.6 以前の PHP の ext/shmop/shmop.c で整数オーバーフローが発生すると、コンテキスト依存の攻撃者は、サービス拒否（クラッシュ）を引き起こしたり、shmop_read 関数に対する第三の大きな引数を介して、機密メモリを読み取る可能性があります（CVE-2011-1092）。

PHP 5.3.5 以前の phar 拡張子の phar_object.c に書式文字列脆弱性が複数あるために、コンテキスト依存の攻撃者が、プロセスメモリから機密情報を取得したり、サービス拒否（メモリ破損）を引き起こしたりするほか、クラスメソッドに対する引数の書式文字列指定子を介して任意のコードを実行し、不正な zend_throw_exception_ex 呼び出しを行う可能性があります（CVE-2011-1153）。

precision 5.3.6 以前の PHP で、構成オプションの値が大きい場合には、 strval 関数にバッファオーバーフローが発生すると、コンテキスト依存の攻撃者が、小さな数値を引数に設定して、サービス拒否（アプリケーションのクラッシュ）を引き起こす可能性があります（CVE-2011-1464）。

5.3.6 以前の PHP の Calendar 拡張子の SdnToJulian 関数に整数オーバーフローが発生すると、コンテキスト依存の攻撃者が、 cal_from_jd 関数に対する最初の引数に大きな整数を設定して、サービス拒否（アプリケーションのクラッシュ）を引き起こす可能性があります（CVE-2011-1466）。

NumberFormatter: :5.3.6以前のPHPのIntl拡張子のNumberFormatter::setSymbol（別名akanumfmt_set_symbol）関数の特定できない脆弱性により、コンテキスト依存の攻撃者が、無効な引数を介してサービス拒否（アプリケーションのクラッシュ）を引き起こす可能性があります。これはCVE-2010-4409に関連する問題です（CVE-2011-1467）。

5.3.6 より前の PHP において、OpenSSL 拡張での複数のメモリ漏洩により、リモートの攻撃者が、（1）openssl_encrypt 関数への平文データ、または（2）openssl_decrypt 関数への暗号化テキストデータを通じて、サービス拒否（メモリ消費）を引き起こす可能性があります（CVE-2011-1468）。

5.3.6以前のPHPのStreamsコンポーネントの特定できない脆弱性により、コンテキスト依存の攻撃者が、HTTPプロキシの使用中に、 FTPラッパーを使用して、ftp: //URL にアクセスし、サービス拒否（アプリケーションのクラッシュ）を引き起こす可能性があります（CVE-2011-1469）。

5.3.6 以前の PHP の Zip 拡張子を利用する、コンテキスト依存の攻撃者が、 stream_get_contents 関数で適切に処理されていない ziparchive ストリームを介して、サービス拒否（アプリケーションのクラッシュ）を引き起こす可能性があります（CVE-2011-1470）。

5.3.6 以前の PHP の Zip 拡張子の zip_stream.c に整数符号のエラーがあると、コンテキスト依存の攻撃者はこれを利用し、zip_fread 関数呼び出しのエラーを発生させる不正な形式のアーカイブファイルを介して、サービス拒否（CPU 消費）を引き起こす可能性があります（CVE-2011-1471）。

更新済みの php パッケージは、5.3.6 にアップグレードされているため、上記の問題の影響を受けることはありません。

さらに、一部の PECL 拡張のアップグレード、および/または新しい php バージョン向けに再ビルド。

此 PHP5 更新可修正下列安全性問題：

- ZIP 延伸模組和 NumberFormatter 中的輸入驗證。(CWE-20、CVE-2011-0421 / CVE-2011-1470 / CVE-2011-1467)

- SHM 支援和 ZIP 延伸模組中的數值錯誤。
 (CWE-189、CVE-2011-1092 / CVE-2011-1471)

- AF_UNIX support、字串處理、資料流支援中的緩衝區溢位。(CWE-119、CVE-2011-1938 / CVE-2011-1464 / CVE-2011-1469)

- 字串處理中的資源管理錯誤 (在釋放後使用)。(CWE-399、CVE-2011-1148)

- OpenSSL 延伸模組中的記憶體洩漏 (CVE-2011-1468)

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 5.3.6 之前版本的 PHP 中，Intl 延伸模組內 NumberFormatter::setSymbol (即 numfmt_set_symbol) 函式中的不明弱點允許內容相依的攻擊者透過無效的引數，造成拒絕服務 (應用程式損毀)，此問題與 CVE-2010-4409相關。 (CVE-2011-1467)

請注意，Nessus 依賴供應商報告的套件存在。

已在 PHP (Web 指令碼語言) 中發現了數個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2011-1072 據發現，未安全處理 PEAR 安裝程式中的暫存檔可能會導致拒絕服務。

- CVE-2011-4153 Maksymilian Arciemowicz 發現，zend_strndup() 函式中的 NULL 指標解除參照可能會導致拒絕服務。

- CVE-2012-0781 Maksymilian Arciemowicz 發現，tidy_diagnose() 函式中的 NULL 指標解除參照可能會導致拒絕服務。

- CVE-2012-0788 據發現，處理 PDORow 物件時缺少檢查，可能會導致拒絕服務。

- CVE-2012-0831 據發現，magic_quotes_gpc 設定可從遠端停用。

此更新也可解決在 Debian 中未被視為安全性問題 (請參閱 README.Debian.security)，但仍已修正的 PHP 錯誤：CVE-2010-4697、CVE-2011-1092、CVE-2011-1148、CVE-2011-1464、CVE-2011-1467、CVE-2011-1468、CVE-2011-1469、CVE-2011-1470、CVE-2011-1657、CVE-2011-3182、CVE-2011-3267

已發現並修正 php 中的多個弱點：

在版本舊於 5.3.6 的 PHP 中，Zip 延伸模組內 zip_name_locate.c 中的 _zip_name_locate 函式沒有正確處理 ZIPARCHIVE::FL_UNCHANGED 引數，這可能導致內容相依的攻擊者透過使用 (1) locateName 或 (2) statName 作業處理的空 ZIP 封存，造成拒絕服務 (應用程式損毀) (CVE-2011-0421)。

在 64 位元平台上版本舊於 5.3.6 的 PHP 中，Exif 延伸模組中的 exif.c 執行錯誤轉換，進而允許遠端攻擊者透過具有特製影像檔案目錄 (IFD) 的影像 (會觸發緩衝區過度讀取) 造成拒絕服務 (應用程式損毀) (CVE-2011-0708)。

在版本舊於 5.3.6 的 PHP 中，ext/shmop/shmop.c 中的整數溢位允許內容相依的攻擊者透過 shmop_read 函式的第三個大引數造成拒絕服務 (當機)，並可能讀取敏感記憶體 (CVE-2011-1092)。

在 PHP 5.3.5 和更舊版本中，phar 延伸模組內 phar_object.c 中的數個格式字串弱點允許內容相依的攻擊者從處理程序記憶體取得敏感資訊，造成拒絕服務 (記憶體損毀)，或可能透過分類方式引數中的格式字串指定元執行任意程式碼，進而造成錯誤的 zend_throw_exception_ex 呼叫 (CVE-2011-1153)。

當精確度組態選項具有很大的值時，在版本舊於 5.3.6 的 PHP 中，strval 函式內的緩衝區溢位可能允許內容相依的攻擊者透過引數中的小數值造成拒絕服務 (應用程式損毀) (CVE-2011-1464)。

在版本舊於 5.3.6 的 PHP 中，Calendar 延伸模組內 SdnToJulian 函式中的整數溢位允許內容相依的攻擊者透過 cal_from_jd 函式的第一個引數中的大整數造成拒絕服務 (應用程式損毀) (CVE-2011-1466)。

在版本舊於 5.3.6 的 PHP 中，Intl 延伸模組內 NumberFormatter::setSymbol (即 numfmt_set_symbol) 函式中的不明弱點允許內容相依的攻擊者透過無效的引數造成拒絕服務 (應用程式損毀)，該問題與 CVE-2010-4409 相關 (CVE-2011-1467)。

在版本舊於 5.3.6 的 PHP 中，Streams 元件內的不明弱點允許內容相依的攻擊者在以 FTP 包裝函式使用 HTTP Proxy 期間存取 ftp:// URL，藉此造成拒絕服務 (應用程式損毀) (CVE-2011-1469)。

在版本舊於 5.3.6 的 PHP 中，Zip 延伸模組允許內容相依的攻擊者透過 stream_get_contents 函式未正確處理的 ziparchive 資料流造成拒絕服務 (應用程式損毀) (CVE-2011-1470)。

在版本舊於 5.3.6 的 PHP 中，Zip 延伸模組內 zip_stream.c 中的整數正負號錯誤，允許內容相依的攻擊者透過格式錯誤的封存檔 (會在 zip_fread 函式呼叫中觸發錯誤) 造成拒絕服務 (CPU 消耗) (CVE-2011-1471)。

#43486 的先前修正遺失，現已再次修正。

注意：php-phar (CVE-2011-1153) 與 php-intl (CVE-2011-1467) 套件僅隨 Enterprise Server 5 提供，且也已在此公告中修正。

此外，sqlite3 已針對 Corporate Server 4 升級至 3.7.3，相較於之前版本，其有數個錯誤修正及增強功能。

適用於 2009.0 的套件會隨著「延長維護計畫」提供。如需深入瞭解，請造訪這個連結：
http://store.mandriva.com/product_info.php?cPath=149 products_id=490

已修補更新版套件，以更正這些問題。

已發現並修正 php 中的多個弱點：

在版本舊於 5.3.6 的 PHP 中，Zip 延伸模組內 zip_name_locate.c 中的 _zip_name_locate 函式沒有正確處理 ZIPARCHIVE::FL_UNCHANGED 引數，這可能導致內容相依的攻擊者透過使用 (1) locateName 或 (2) statName 作業處理的空 ZIP 封存，造成拒絕服務 (應用程式損毀) (CVE-2011-0421)。

在 64 位元平台上版本舊於 5.3.6 的 PHP 中，Exif 延伸模組中的 exif.c 執行錯誤轉換，進而允許遠端攻擊者透過具有特製影像檔案目錄 (IFD) 的影像 (會觸發緩衝區過度讀取) 造成拒絕服務 (應用程式損毀) (CVE-2011-0708)。

在版本舊於 5.3.6 的 PHP 中，ext/shmop/shmop.c 中的整數溢位允許內容相依的攻擊者透過 shmop_read 函式的第三個大引數造成拒絕服務 (當機)，並可能讀取敏感記憶體 (CVE-2011-1092)。

在 PHP 5.3.5 和更舊版本中，phar 延伸模組內 phar_object.c 中的數個格式字串弱點允許內容相依的攻擊者從處理程序記憶體取得敏感資訊，造成拒絕服務 (記憶體損毀)，或可能透過分類方式引數中的格式字串指定元執行任意程式碼，進而造成錯誤的 zend_throw_exception_ex 呼叫 (CVE-2011-1153)。

當精確度組態選項具有很大的值時，在版本舊於 5.3.6 的 PHP 中，strval 函式內的緩衝區溢位可能允許內容相依的攻擊者透過引數中的小數值造成拒絕服務 (應用程式損毀) (CVE-2011-1464)。

在版本舊於 5.3.6 的 PHP 中，Calendar 延伸模組內 SdnToJulian 函式中的整數溢位允許內容相依的攻擊者透過 cal_from_jd 函式的第一個引數中的大整數造成拒絕服務 (應用程式損毀) (CVE-2011-1466)。

在版本舊於 5.3.6 的 PHP 中，Intl 延伸模組內 NumberFormatter::setSymbol (即 numfmt_set_symbol) 函式中的不明弱點允許內容相依的攻擊者透過無效的引數造成拒絕服務 (應用程式損毀)，該問題與 CVE-2010-4409 相關 (CVE-2011-1467)。

在 5.3.6 版之前的 PHP 中，OpenSSL 延伸模組有多個記憶體洩漏問題，可能允許遠端攻擊者透過 (1) openssl_encrypt 函式的純文字資料或 (2) openssl_decrypt 函式的加密文字資料，造成拒絕服務 (記憶體消耗) (CVE-2011-1468)。

在版本舊於 5.3.6 的 PHP 中，Streams 元件內的不明弱點允許內容相依的攻擊者在以 FTP 包裝函式使用 HTTP Proxy 期間存取 ftp:// URL，藉此造成拒絕服務 (應用程式損毀) (CVE-2011-1469)。

在版本舊於 5.3.6 的 PHP 中，Zip 延伸模組允許內容相依的攻擊者透過 stream_get_contents 函式未正確處理的 ziparchive 資料流造成拒絕服務 (應用程式損毀) (CVE-2011-1470)。

在版本舊於 5.3.6 的 PHP 中，Zip 延伸模組內 zip_stream.c 中的整數正負號錯誤，允許內容相依的攻擊者透過格式錯誤的封存檔 (會在 zip_fread 函式呼叫中觸發錯誤) 造成拒絕服務 (CPU 消耗) (CVE-2011-1471)。

更新版 php 套件已升級至 5.3.6，該版本不會受到這些問題影響。

此外，部分 PECL 延伸模組已升級和/或依據新的 php 版重建。

Versions of PHP 5.3 earlier than 5.3.6 are potentially affected by multiple vulnerabilities : 

 - An error exists in the function '_zip_name_locate()' in the file 'ext/zip/lib/zip_name_locate.c' which allows a NULL pointer to be dereferenced when processing an empty archive. (CVE-2011-0421)
 - A variable casting error exists in the Exif extension's C function 'exif_process_IFD_TAG()' in the file 'ext/exif/exif.c' could allow arbitrary code execution. (CVE-2011-0708)
 - An integer overflow vulnerability exists in the implementation of the PHP function 'shmop_read' in the file 'ext/shmop/shmop.c'. (CVE-2011-1092)
 - An error exists in the file 'phar/phar_object.c' n which calls to 'zend_throw_exception_ex()' pass data as a string format parameter which could lead to information disclosure or memory corruption when handling PHP archives. (CVE-2011-1153)
 - A buffer overflow error exists in the C function 'xbuf_format_converter' in the file 'main/snprintf.c' when the PHP configuration setting for 'precision' is set to a large value. (Bug 54055)
 - An unspecified error exists in the security enforcement regarding the parsing of the fastcgi protocol with the 'FastCGI Process Manager' (FPM) SAPI.

Versions of PHP 5.3 earlier than 5.3.6 are potentially affected by multiple vulnerabilities : 

  - An error exists in the function '_zip_name_locate()' in the file 'ext/zip/lib/zip_name_locate.c' which allows a NULL pointer to be dereferenced when processing an empty archive. (CVE-2011-0421)

  - A variable casting error exists in the Exif extension's C function 'exif_process_IFD_TAG()' in the file 'ext/exif/exif.c' could allow arbitrary code execution. (CVE-2011-0708)

  - An integer overflow vulnerability exists in the implementation of the PHP function 'shmop_read' in the file 'ext/shmop/shmop.c'. (CVE-2011-1092)

  - An error exists in the file 'phar/phar_object.c' n which calls to 'zend_throw_exception_ex()' pass data as a string format parameter which could lead to information disclosure or memory corruption when handling PHP archives. (CVE-2011-1153)

  - A buffer overflow error exists in the C function 'xbuf_format_converter' in the file 'main/snprintf.c' when the PHP configuration setting for 'precision' is set to a large value. (Bug 54055)

  - An unspecified error exists in the security enforcement regarding the parsing of the fastcgi protocol with the 'FastCGI Process Manager' (FPM) SAPI.

ID	名稱	產品	系列	已發布	已更新	嚴重性
57158	SuSE 10 セキュリティ更新：PHP5（ZYPPパッチ番号7553）	Nessus	SuSE Local Security Checks	2011/12/13	2021/1/19	high
217308	Linux Distros のパッチ未適用の脆弱性: CVE-2011-1467	Nessus	Misc.	2025/3/3	2025/9/4	high
57925	Debian DSA-2408-1：php5 - いくつかの脆弱性	Nessus	Debian Local Security Checks	2012/2/14	2021/1/11	high
52957	Mandriva Linux セキュリティアドバイザリ：php（MDVSA-2011: 052）	Nessus	Mandriva Local Security Checks	2011/3/24	2021/1/6	high
52958	Mandriva Linux セキュリティアドバイザリ：php（MDVSA-2011: 053）	Nessus	Mandriva Local Security Checks	2011/3/24	2021/1/6	high
57158	SuSE 10 安全性更新：PHP5 (ZYPP 修補程式編號 7553)	Nessus	SuSE Local Security Checks	2011/12/13	2021/1/19	high
217308	Linux Distros 未修補弱點：CVE-2011-1467	Nessus	Misc.	2025/3/3	2025/9/4	high
57925	Debian DSA-2408-1 : php5 - 數個弱點	Nessus	Debian Local Security Checks	2012/2/14	2021/1/11	high
52957	Mandriva Linux 安全性公告：php (MDVSA-2011:052)	Nessus	Mandriva Local Security Checks	2011/3/24	2021/1/6	high
52958	Mandriva Linux 安全性公告：php (MDVSA-2011:053)	Nessus	Mandriva Local Security Checks	2011/3/24	2021/1/6	high
5824	PHP 5.3.x < 5.3.6 Multiple Vulnerabilities	Nessus Network Monitor	Web Servers	2011/3/18	2019/3/6	high
801082	PHP 5.3 < 5.3.6 String To Double Conversion DoS	Log Correlation Engine	Web Servers	2011/3/18		high

偵測

搜尋 Plugin

high

high

high

high

high

high

high

high

high

high

high

high