根據其標題，遠端 Web 伺服器上執行的 PHP 版本為 5.6.24 之前的 5.6.x 版。因此，該應用程式受到多個弱點影響：

 - 存在一個攔截式弱點 (稱為「httpoxy」)，此弱點是因無法正確依據 RFC 3875 第 4.1.18 節解決命名空間衝突所導致。HTTP_PROXY 環境變數是依據 HTTP 要求的「Proxy」標頭中不受信任的使用者資料所設定。某些 Web 用戶端程式庫會使用 HTTP_PROXY 環境變數來指定遠端代理伺服器。未經驗證的遠端攻擊者可利用此弱點，透過 HTTP 要求中的特製 'Proxy' 標頭，將應用程式的內部 HTTP 流量重新導向至其可觀察或操控的任意 Proxy 伺服器。(CVE-2016-5385)

 - 檔案 ext/bz2/bz2.c 中的 php_bz2iop_read() 函式存在一個溢位情形，這是因不當處理錯誤情形所導致。未經驗證的遠端攻擊者可利用此問題，透過特製的要求來執行任意程式碼。(CVE-2016-5399)

 - GD Graphics Library (libgd) 中存在一個瑕疵 (具體而言是在檔案 gd_interpolation.c 的 gdImageScaleTwoPass() 函式中)，此瑕疵是因不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可利用此弱點來引發拒絕服務情形。(CVE-2016-6207)

 - 檔案 Zend/zend_virtual_cwd.c 中的 virtual_file_ex() 函式存在一個整數溢位情形，這是因不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可利用此問題，造成拒絕服務情形或執行任意程式碼。(CVE-2016-6289)

 - 處理「var_hash」解構時檔案 ext/session/session.c 中存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可利用此錯誤來解除參照已釋放的記憶體，進而導致任意程式碼執行攻擊。(CVE-2016-6290)

 - 檔案 ext/exif/exif.c 中的 exif_process_IFD_in_MAKERNOTE() 函式存在一個超出邊界讀取錯誤。未經驗證的遠端攻擊者可利用此問題，來造成拒絕服務條件或是洩漏記憶體內容。(CVE-2016-6291)

 - 檔案 ext/exif/exif.c 中的 exif_process_user_comment() 函式存在一個 NULL 指標解除參照瑕疵。未經驗證的遠端攻擊者可利用此弱點來引發拒絕服務情形。(CVE-2016-6292)

 - 檔案 ext/intl/locale/locale_methods.c 中的 locale_accept_from_http() 函式存在多個超出邊界讀取錯誤。未經驗證的遠端攻擊者可利用這些錯誤來造成拒絕服務條件，或是洩漏記憶體內容。(CVE-2016-6293、CVE-2016-6294)

 - 在還原序列化使用者提供的輸入期間，處理記憶體回收時，檔案 ext/snmp/snmp.c 中存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可利用此錯誤來解除參照已釋放的記憶體，進而導致任意程式碼執行攻擊。(CVE-2016-6295)

 - 檔案 simplestring.c 中的 simplestring_addn() 函式存在一個堆積型緩衝區溢位情形，此情形是因不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可利用此問題，造成拒絕服務情形或執行任意程式碼。(CVE-2016-6296)

 - 檔案 ext/zip/zip_stream.c 中的 php_stream_zip_opener() 函式存在一個整數溢位情形，此情形是因處理 zip 資料流時不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可利用此問題，造成拒絕服務情形或執行任意程式碼。(CVE-2016-6297)

 - 處理透明顏色時 GD Graphics Library (libgd) 中存在一個超出邊界讀取錯誤 (具體而言是在檔案 gd_interpolation.c 的 gdImageScaleBilinearPalette() 函式中)。未經驗證的遠端攻擊者可加以惡意利用，進而造成拒絕服務情形或是洩漏記憶體內容。

 - 檔案 ext/mcrypt/mcrypt.c 中的 mdecrypt_generic() 函式存在一個堆積型緩衝區溢位情形，此情形是因不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可加以惡意利用，藉此引發拒絕服務情形或執行任意程式碼。

 - GD Graphics Library (libgd) 中的 gdImageColorTransparent() 函式存在一個 NULL 寫入瑕疵，此瑕疵是因不當處理負透明顏色所導致。遠端攻擊者可惡意利用此瑕疵來洩漏記憶體內容。

請注意，掃描程式並未嘗試利用此問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據其標題，遠端 Web 伺服器上執行的 PHP 版本為 7.0.9 之前的 7.0.x 版。因此，該應用程式受到多個弱點影響：

 - 存在一個攔截式弱點 (稱為「httpoxy」)，此弱點是因無法正確依據 RFC 3875 第 4.1.18 節解決命名空間衝突所導致。HTTP_PROXY 環境變數是依據 HTTP 要求的「Proxy」標頭中不受信任的使用者資料所設定。某些 Web 用戶端程式庫會使用 HTTP_PROXY 環境變數來指定遠端代理伺服器。未經驗證的遠端攻擊者可利用此弱點，透過 HTTP 要求中的特製 'Proxy' 標頭，將應用程式的內部 HTTP 流量重新導向至其可觀察或操控的任意 Proxy 伺服器。(CVE-2016-5385)

 - 檔案 ext/bz2/bz2.c 中的 php_bz2iop_read() 函式存在一個溢位情形，這是因不當處理錯誤情形所導致。未經驗證的遠端攻擊者可利用此問題，透過特製的要求來執行任意程式碼。(CVE-2016-5399)

 - GD Graphics Library (libgd) 中存在一個瑕疵 (具體而言是在檔案 gd_interpolation.c 的 gdImageScaleTwoPass() 函式中)，此瑕疵是因不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可利用此弱點來引發拒絕服務情形。(CVE-2016-6207)

 - 檔案 Zend/zend_virtual_cwd.c 中的 virtual_file_ex() 函式存在一個整數溢位情形，這是因不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可利用此問題，造成拒絕服務情形或執行任意程式碼。(CVE-2016-6289)

 - 處理「var_hash」解構時檔案 ext/session/session.c 中存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可利用此錯誤來解除參照已釋放的記憶體，進而導致任意程式碼執行攻擊。(CVE-2016-6290)

 - 檔案 ext/exif/exif.c 中的 exif_process_IFD_in_MAKERNOTE() 函式存在一個超出邊界讀取錯誤。未經驗證的遠端攻擊者可利用此問題，來造成拒絕服務條件或是洩漏記憶體內容。(CVE-2016-6291)

 - 檔案 ext/exif/exif.c 中的 exif_process_user_comment() 函式存在一個 NULL 指標解除參照瑕疵。未經驗證的遠端攻擊者可利用此弱點來引發拒絕服務情形。(CVE-2016-6292)

 - 檔案 ext/intl/locale/locale_methods.c 中的 locale_accept_from_http() 函式存在多個超出邊界讀取錯誤。未經驗證的遠端攻擊者可利用這些錯誤來造成拒絕服務條件，或是洩漏記憶體內容。(CVE-2016-6293、CVE-2016-6294)

 - 在還原序列化使用者提供的輸入期間，處理記憶體回收時，檔案 ext/snmp/snmp.c 中存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可利用此錯誤來解除參照已釋放的記憶體，進而導致任意程式碼執行攻擊。(CVE-2016-6295)

 - 檔案 simplestring.c 中的 simplestring_addn() 函式存在一個堆積型緩衝區溢位情形，此情形是因不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可利用此問題，造成拒絕服務情形或執行任意程式碼。(CVE-2016-6296)

 - 檔案 ext/zip/zip_stream.c 中的 php_stream_zip_opener() 函式存在一個整數溢位情形，此情形是因處理 zip 資料流時不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可利用此問題，造成拒絕服務情形或執行任意程式碼。(CVE-2016-6297)

 - 處理透明顏色時 GD Graphics Library (libgd) 中存在一個超出邊界讀取錯誤 (具體而言是在檔案 gd_interpolation.c 的 gdImageScaleBilinearPalette() 函式中)。未經驗證的遠端攻擊者可加以惡意利用，進而造成拒絕服務情形或是洩漏記憶體內容。

 - 檔案 ext/mcrypt/mcrypt.c 中的 mdecrypt_generic() 函式存在一個堆積型緩衝區溢位情形，此情形是因不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可加以惡意利用，藉此引發拒絕服務情形或執行任意程式碼。

 - 在處理字串長度時，檔案 ext/curl/interface.c 中的 curl_unescape() 函式存在一個瑕疵。未經驗證的遠端攻擊者可惡意利用此瑕疵造成堆積損毀，進而導致拒絕服務情形。

 - 檔案 ext/mcrypt/mcrypt.c 中的 mcrypt_generic() 函式存在一個堆積型緩衝區溢位情形，此情形是因不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可加以惡意利用，藉此引發拒絕服務情形或執行任意程式碼。

 - GD Graphics Library (libgd) 中的 gdImageColorTransparent() 函式存在一個 NULL 寫入瑕疵，此瑕疵是因不當處理負透明顏色所導致。遠端攻擊者可惡意利用此瑕疵來洩漏記憶體內容。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

**LibGD 2.2.3 版本**

安全性相關修正：造成此瑕疵的原因是，從外部資源 (檔案、自訂 ctx 等等) 載入資料，且難以在呼叫 libgd API 之前驗證：

- 修正 php 錯誤 php#72339 (_gd2GetHeader 中的整數溢位) (CVE-2016-5766)

- 錯誤 #248，修正 read_image_tga 中的超出邊界讀取

使用應用程式提供的參數，在這些情況下，無效資料會造成問題：

- _gdContributionsAlloc() 的整數溢位錯誤 (CVE-2016-6207)

- 修正 php 錯誤 php#72494，未處理無效的色彩索引，可導致當機

- 改善 CropThreshold 的色彩檢查

重要更新：

- gdImageCopyResampled 已改善。改善使用 alpha 色板的影像處理，也使 libgd 與 php 的隨附 gd 同步。

此為建議更新。

請注意，Tenable Network Security 已直接從 Fedora 更新系統網站擷取前置描述區塊。
Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Flexera Software 的 Secunia Research 在用於程式設計圖形建立與操作的程式庫 libgd2 的 _gdContributionsAlloc() 函式內發現一個整數溢位弱點。遠端攻擊者可利用此瑕疵，造成使用 libgd2 程式庫的應用程式拒絕服務。

Pierre Joye 報告：

- 修正 php 錯誤 72339 (_gd2GetHeader 中的整數溢位) (CVE-2016-5766)

- gd：剖析特製 TGA 檔案時的緩衝區過度讀取問題 (CVE-2016-6132)

- _gdContributionsAlloc() 的整數溢位錯誤 (CVE-2016-6207)

- 修正 php 錯誤 72494，未處理無效的色彩索引，可導致當機 ( CVE-2016-6128)

此 gd 更新可修正下列問題：

- CVE-2016-6214：剖析特製 TGA 檔案時的緩衝區過度讀取問題 [bsc#991436]

- CVE-2016-6132：使用 libgd 剖析 TGA 檔案的過程中發現讀取超出邊界問題 [bsc#987577]

- CVE-2016-6128：未正確處理無效色彩索引的問題 [bsc#991710]

- CVE-2016-6207：_gdContributionsAlloc()
 中的整數溢位錯誤 [bsc#991622]

- CVE-2016-6161：從格式錯誤的輸入 withgd2togif 編碼 GIF 時的全域超出邊界讀取問題 [bsc#988032]

- CVE-2016-5116：避免因大型名稱造成堆疊溢位 (讀取) [bsc#982176]

- CVE-2016-6905：gd_tga.c 的 read_image_tga 函式中的超出邊界讀取問題 [bsc#995034]

請注意，Tenable Network Security 已直接從 SUSE 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

現已提供適用於 Slackware 14.0、14.1、14.2 和
最新版本的新 php 套件，可修正安全性問題。

根據其標題，遠端 Web 伺服器上安裝的 PHP 版本為 5.6.24 之前的 5.6.x 版。因此，會受到多個弱點影響：

- 存在一個攔截式弱點 (稱為「httpoxy」)，此弱點是因無法正確依據 RFC 3875 第 4.1.18 節解決命名空間衝突所導致。HTTP_PROXY 環境變數是依據 HTTP 要求的「Proxy」標頭中不受信任的使用者資料所設定。某些 Web 用戶端程式庫會使用 HTTP_PROXY 環境變數來指定遠端代理伺服器。未經驗證的遠端攻擊者可惡意利用此問題，透過 HTTP 要求中的特製「Proxy」標頭，將應用程式的內部 HTTP 流量重新導向至其可觀察或操控的任意代理伺服器。(CVE-2016-5385)

- 檔案 ext/bz2/bz2.c 中的 php_bz2iop_read() 函式存在一個溢位情形，這是因不當處理錯誤情形所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製要求執行任意程式碼。(CVE-2016-5399)

- GD Graphics Library (libgd) 中存在一個瑕疵 (具體而言是在檔案 gd_interpolation.c 的 gdImageScaleTwoPass() 函式中)，此瑕疵是因不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可加以惡意利用，進而引發拒絕服務情形。(CVE-2016-6207)

- 檔案 Zend/zend_virtual_cwd.c 中的 virtual_file_ex() 函式存在一個整數溢位情形，這是因不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-6289)

- 處理「var_hash」解構時檔案 ext/session/session.c 中存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可加以惡意利用，解除參照已釋放的記憶體，進而導致執行任意程式碼。
 (CVE-2016-6290)

- 檔案 ext/exif/exif.c 中的 exif_process_IFD_in_MAKERNOTE() 函式存在一個超出邊界讀取錯誤。未經驗證的遠端攻擊者可加以惡意利用，進而造成拒絕服務情形或是洩漏記憶體內容。(CVE-2016-6291)

- 檔案 ext/exif/exif.c 中的 exif_process_user_comment() 函式存在一個 NULL 指標解除參照瑕疵。未經驗證的遠端攻擊者可加以惡意利用，進而引發拒絕服務情形。
 (CVE-2016-6292)

- 檔案 ext/intl/locale/locale_methods.c 中的 locale_accept_from_http() 函式存在多個超出邊界讀取錯誤。未經驗證的遠端攻擊者可惡意利用這些錯誤，造成拒絕服務情形或是洩漏記憶體內容。
 (CVE-2016-6293、CVE-2016-6294)

- 在還原序列化使用者提供的輸入期間，處理記憶體回收時，檔案 ext/snmp/snmp.c 中存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可加以惡意利用，解除參照已釋放的記憶體，進而導致執行任意程式碼。(CVE-2016-6295)

- 檔案 simplestring.c 中的 simplestring_addn() 函式存在一個堆積型緩衝區溢位情形，此情形是因不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-6296)

- 檔案 ext/zip/zip_stream.c 中的 php_stream_zip_opener() 函式存在一個整數溢位情形，此情形是因處理 zip 資料流時不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-6297)

- 處理透明顏色時 GD Graphics Library (libgd) 中存在一個超出邊界讀取錯誤 (具體而言是在檔案 gd_interpolation.c 的 gdImageScaleBilinearPalette() 函式中)。未經驗證的遠端攻擊者可加以惡意利用，進而造成拒絕服務情形或是洩漏記憶體內容。(VulnDB 141674)

- 檔案 ext/mcrypt/mcrypt.c 中的 mdecrypt_generic() 函式存在一個堆積型緩衝區溢位情形，此情形是因不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。(VulnDB 141953)

- GD Graphics Library (libgd) 中的 gdImageColorTransparent() 函式存在一個 NULL 寫入瑕疵，此瑕疵是因不當處理負透明顏色所導致。遠端攻擊者可惡意利用此瑕疵來洩漏記憶體內容。(VulnDB 142104)

根據其標題，遠端 Web 伺服器上安裝的 PHP 版本為 7.0.9 之前的 7.0.x 版。因此，會受到多個弱點影響：

- 存在一個攔截式弱點 (稱為「httpoxy」)，此弱點是因無法正確依據 RFC 3875 第 4.1.18 節解決命名空間衝突所導致。HTTP_PROXY 環境變數是依據 HTTP 要求的「Proxy」標頭中不受信任的使用者資料所設定。某些 Web 用戶端程式庫會使用 HTTP_PROXY 環境變數來指定遠端代理伺服器。未經驗證的遠端攻擊者可惡意利用此問題，透過 HTTP 要求中的特製「Proxy」標頭，將應用程式的內部 HTTP 流量重新導向至其可觀察或操控的任意代理伺服器。(CVE-2016-5385)

- 檔案 ext/bz2/bz2.c 中的 php_bz2iop_read() 函式存在一個溢位情形，這是因不當處理錯誤情形所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製要求執行任意程式碼。(CVE-2016-5399)

- GD Graphics Library (libgd) 中存在一個瑕疵 (具體而言是在檔案 gd_interpolation.c 的 gdImageScaleTwoPass() 函式中)，此瑕疵是因不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可加以惡意利用，進而引發拒絕服務情形。(CVE-2016-6207)

- 檔案 Zend/zend_virtual_cwd.c 中的 virtual_file_ex() 函式存在一個整數溢位情形，這是因不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-6289)

- 處理「var_hash」解構時檔案 ext/session/session.c 中存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可加以惡意利用，解除參照已釋放的記憶體，進而導致執行任意程式碼。
 (CVE-2016-6290)

- 檔案 ext/exif/exif.c 中的 exif_process_IFD_in_MAKERNOTE() 函式存在一個超出邊界讀取錯誤。未經驗證的遠端攻擊者可加以惡意利用，進而造成拒絕服務情形或是洩漏記憶體內容。(CVE-2016-6291)

- 檔案 ext/exif/exif.c 中的 exif_process_user_comment() 函式存在一個 NULL 指標解除參照瑕疵。未經驗證的遠端攻擊者可加以惡意利用，進而引發拒絕服務情形。
 (CVE-2016-6292)

- 檔案 ext/intl/locale/locale_methods.c 中的 locale_accept_from_http() 函式存在多個超出邊界讀取錯誤。未經驗證的遠端攻擊者可惡意利用這些錯誤，造成拒絕服務情形或是洩漏記憶體內容。
 (CVE-2016-6293、CVE-2016-6294)

- 在還原序列化使用者提供的輸入期間，處理記憶體回收時，檔案 ext/snmp/snmp.c 中存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可加以惡意利用，解除參照已釋放的記憶體，進而導致執行任意程式碼。(CVE-2016-6295)

- 檔案 simplestring.c 中的 simplestring_addn() 函式存在一個堆積型緩衝區溢位情形，此情形是因不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-6296)

- 檔案 ext/zip/zip_stream.c 中的 php_stream_zip_opener() 函式存在一個整數溢位情形，此情形是因處理 zip 資料流時不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-6297)

- 處理透明顏色時 GD Graphics Library (libgd) 中存在一個超出邊界讀取錯誤 (具體而言是在檔案 gd_interpolation.c 的 gdImageScaleBilinearPalette() 函式中)。未經驗證的遠端攻擊者可加以惡意利用，進而造成拒絕服務情形或是洩漏記憶體內容。(VulnDB 141674)

- 檔案 ext/mcrypt/mcrypt.c 中的 mdecrypt_generic() 函式存在一個堆積型緩衝區溢位情形，此情形是因不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。(VulnDB 141953)

- 在處理字串長度時，檔案 ext/curl/interface.c 中的 curl_unescape() 函式存在一個瑕疵。
 未經驗證的遠端攻擊者可惡意利用此瑕疵造成堆積損毀，進而導致拒絕服務情形。(VulnDB 141955)

- 檔案 ext/mcrypt/mcrypt.c 中的 mcrypt_generic() 函式存在一個堆積型緩衝區溢位情形，此情形是因不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。(VulnDB 141956)

- GD Graphics Library (libgd) 中的 gdImageColorTransparent() 函式存在一個 NULL 寫入瑕疵，此瑕疵是因不當處理負透明顏色所導致。遠端攻擊者可惡意利用此瑕疵來洩漏記憶體內容。(VulnDB 142104)

此 php5 更新可修正下列問題：

- 安全性更新：

- CVE-2016-6128：未正確處理無效色彩索引的問題 [bsc#987580]

- CVE-2016-6161：從格式錯誤的輸入 withgd2togif 編碼 GIF 時的全域超出邊界讀取問題 [bsc#988032]

- CVE-2016-6292：exif_process_user_comment 中的 NULL 指標解除參照 [bsc#991422]

- CVE-2016-6295：含 GC 與 unserialize() 的 SNMP 中的釋放後使用 [bsc#991424]

- CVE-2016-6297：php_stream_zip_opener 中的堆疊型緩衝區溢位弱點 [bsc#991426]

- CVE-2016-6291：exif_process_IFD_in_MAKERNOTE 中的超出邊界存取問題 [bsc#991427]

- CVE-2016-6289：整數溢位導致 virtual_file_ex 中出現緩衝區溢位 [bsc#991428]

- CVE-2016-6290：因非預期工作階段還原序列化導致 unserialize() 中出現釋放後使用 [bsc#991429]

- CVE-2016-5399：bzread() 不當處理錯誤 [bsc#991430]

- CVE-2016-6296：simplestring.c 之 simplestring_addn 中的堆積緩衝區溢位弱點 [bsc#991437]

- CVE-2016-6207：_gdContributionsAlloc() 
中的整數溢位錯誤 [bsc#991434]

- CVE-2016-6288：php_url_parse_ex 中的緩衝區過度讀取問題 [bsc#991433]

遠端主機受到 GLSA-201612-09 中所述的弱點影響 (GD：多個弱點)

    在 GD 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可能會以處理程序的權限執行任意程式碼，或是造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

據發現，GD 程式庫未正確處理某些格式錯誤的 TGA 影像。如果使用者或自動化系統遭誘騙而處理特製的 TGA 影像，攻擊者可造成拒絕服務。(CVE-2016-6132、CVE-2016-6214)

據發現，GD 程式庫在使用 gdImageScale() 時，未正確處理記憶體。遠端攻擊者可能利用此問題，造成拒絕服務或可能執行任意程式碼。
(CVE-2016-6207).

請注意，Tenable Network Security 已直接從 Ubuntu 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

此 gd 更新可修正下列問題：

- CVE-2016-6214：剖析特製 TGA 檔案時的緩衝區過度讀取問題 [bsc#991436]

- CVE-2016-6132：使用 libgd 剖析 TGA 檔案的過程中發現讀取超出邊界問題 [bsc#987577]

- CVE-2016-6128：未正確處理無效色彩索引的問題 [bsc#991710]

- CVE-2016-6207：_gdContributionsAlloc()
 中的整數溢位錯誤 [bsc#991622]

- CVE-2016-6161：從格式錯誤的輸入 withgd2togif 編碼 GIF 時的全域超出邊界讀取問題 [bsc#988032]

根據其標題，遠端 Web 伺服器上安裝的 PHP 版本為 5.5.38 之前的 5.5.x 版。因此，會受到多個弱點影響：

- 存在一個攔截式弱點 (稱為「httpoxy」)，此弱點是因無法正確依據 RFC 3875 第 4.1.18 節解決命名空間衝突所導致。HTTP_PROXY 環境變數是依據 HTTP 要求的「Proxy」標頭中不受信任的使用者資料所設定。某些 Web 用戶端程式庫會使用 HTTP_PROXY 環境變數來指定遠端代理伺服器。未經驗證的遠端攻擊者可惡意利用此問題，透過 HTTP 要求中的特製「Proxy」標頭，將應用程式的內部 HTTP 流量重新導向至其可觀察或操控的任意代理伺服器。(CVE-2016-5385)

- 檔案 ext/bz2/bz2.c 中的 php_bz2iop_read() 函式存在一個溢位情形，這是因不當處理錯誤情形所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製要求執行任意程式碼。(CVE-2016-5399)

- GD Graphics Library (libgd) 中存在一個瑕疵 (具體而言是在檔案 gd_interpolation.c 的 gdImageScaleTwoPass() 函式中)，此瑕疵是因不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可加以惡意利用，進而引發拒絕服務情形。(CVE-2016-6207)

- 檔案 Zend/zend_virtual_cwd.c 中的 virtual_file_ex() 函式存在一個整數溢位情形，這是因不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-6289)

- 處理「var_hash」解構時檔案 ext/session/session.c 中存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可加以惡意利用，解除參照已釋放的記憶體，進而導致執行任意程式碼。
 (CVE-2016-6290)

- 檔案 ext/exif/exif.c 中的 exif_process_IFD_in_MAKERNOTE() 函式存在一個超出邊界讀取錯誤。未經驗證的遠端攻擊者可加以惡意利用，進而造成拒絕服務情形或是洩漏記憶體內容。(CVE-2016-6291)

- 檔案 ext/exif/exif.c 中的 exif_process_user_comment() 函式存在一個 NULL 指標解除參照瑕疵。未經驗證的遠端攻擊者可加以惡意利用，進而引發拒絕服務情形。
 (CVE-2016-6292)

- 檔案 ext/intl/locale/locale_methods.c 中的 locale_accept_from_http() 函式存在多個超出邊界讀取錯誤。未經驗證的遠端攻擊者可惡意利用這些錯誤，造成拒絕服務情形或是洩漏記憶體內容。
 (CVE-2016-6293、CVE-2016-6294)

- 在還原序列化使用者提供的輸入期間，處理記憶體回收時，檔案 ext/snmp/snmp.c 中存在一個釋放後使用錯誤。未經驗證的遠端攻擊者可加以惡意利用，解除參照已釋放的記憶體，進而導致執行任意程式碼。(CVE-2016-6295)

- 檔案 simplestring.c 中的 simplestring_addn() 函式存在一個堆積型緩衝區溢位情形，此情形是因不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-6296)

- 檔案 ext/zip/zip_stream.c 中的 php_stream_zip_opener() 函式存在一個整數溢位情形，此情形是因處理 zip 資料流時不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2016-6297)

- 處理透明顏色時 GD Graphics Library (libgd) 中存在一個超出邊界讀取錯誤 (具體而言是在檔案 gd_interpolation.c 的 gdImageScaleBilinearPalette() 函式中)。未經驗證的遠端攻擊者可加以惡意利用，進而造成拒絕服務情形或是洩漏記憶體內容。(VulnDB 141674)

- 檔案 ext/mcrypt/mcrypt.c 中的 mdecrypt_generic() 函式存在一個堆積型緩衝區溢位情形，此情形是因不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，藉此引發拒絕服務情形或執行任意程式碼。(VulnDB 141953)

- GD Graphics Library (libgd) 中的 gdImageColorTransparent() 函式存在一個 NULL 寫入瑕疵，此瑕疵是因不當處理負透明顏色所導致。遠端攻擊者可惡意利用此瑕疵來洩漏記憶體內容。(VulnDB 142104)

- php_url_prase_ex() 函式中存在一個溢位情形，這是因為不當驗證使用者提供的輸入所導致。遠端攻擊者可惡意利用此問題，造成緩衝區溢位，進而導致拒絕服務情形。(VulnDB 142133)

ID	名稱	產品	系列	已發布	已更新	嚴重性
98814	PHP 5.6.x < 5.6.24 多個弱點 (httpoxy)	Web App Scanning	Component Vulnerability	2019/1/9	2023/3/14	critical
98855	PHP 7.0.x < 7.0.9 多個弱點 (httpoxy)	Web App Scanning	Component Vulnerability	2019/1/9	2023/3/14	critical
92532	Fedora 24：gd (2016-615f3bf06e)	Nessus	Fedora Local Security Checks	2016/7/25	2026/1/30	high
92572	Debian DSA-3630-1：libgd2 - 安全性更新	Nessus	Debian Local Security Checks	2016/7/27	2026/1/30	medium
92740	FreeBSD：gd -- 多個弱點 (556d2286-5a51-11e6-a6c3-14dae9d210b8)	Nessus	FreeBSD Local Security Checks	2016/8/5	2026/1/29	high
93506	SUSE SLED12 / SLES12 安全性更新：gd (SUSE-SU-2016:2303-1)	Nessus	SuSE Local Security Checks	2016/9/15	2026/1/23	critical
92499	Slackware 14.0 / 14.1 / 14.2 / 最新版本：php (SSA:2016-203-02)	Nessus	Slackware Local Security Checks	2016/7/22	2026/1/30	high
92555	PHP 5.6.x < 5.6.24 多個弱點 (httpoxy)	Nessus	CGI abuses	2016/7/26	2026/1/30	critical
92556	PHP 7.0.x < 7.0.9 多個弱點 (httpoxy)	Nessus	CGI abuses	2016/7/26	2025/5/26	critical
92982	openSUSE 安全性更新：php5 (openSUSE-2016-985)	Nessus	SuSE Local Security Checks	2016/8/16	2026/1/28	critical
95524	GLSA-201612-09：GD：多個弱點	Nessus	Gentoo Local Security Checks	2016/12/5	2026/1/15	critical
92869	Ubuntu 14.04 LTS / 16.04 LTS：GD 庫弱點 (USN-3060-1)	Nessus	Ubuntu Local Security Checks	2016/8/11	2024/8/27	medium
93063	openSUSE 安全性更新：gd (openSUSE-2016-1003)	Nessus	SuSE Local Security Checks	2016/8/22	2026/1/28	high
92554	PHP 5.5.x < 5.5.38 多個弱點 (httpoxy)	Nessus	CGI abuses	2016/7/26	2026/1/30	critical

偵測

搜尋 Plugin

critical

critical

high

medium

high

critical

high

critical

critical

critical

critical

medium

high

critical