根據其標題，遠端主機上安裝的 PHP 版本為 5.3.x，比 5.3.13 舊，因此可能受到遠端程式碼執行和資訊洩漏弱點影響。

CVE-2012-1823 的修正程式並未完全修正 CGI 查詢弱點。仍然可能透過查詢參數洩漏 PHP 原始碼和執行程式碼。

請注意，只有在 CGI 型組態使用 PHP 時，才能惡意利用此弱點。含有「mod_php」的 Apache 組態不會遭到惡意利用。

根據其標題，遠端主機上安裝的 PHP 版本是比 5.4.3 舊的 5.4.x，因此可能受到以下弱點影響：

- CVE-2012-1823 的修正並未完全更正 CGI 查詢參數弱點。仍有可能出現 PHP 原始程式碼洩漏和程式碼執行情況。
 請注意，只有在 CGI 型組態使用 PHP 時，才能惡意利用此弱點。含有「mod_php」的 Apache 組態不會遭到惡意利用。
 (CVE-2012-2311、CVE-2012-2335、CVE-2012-2336)

- 存在一個與函式 'apache_request_headers' 相關的不明緩衝區溢位。(CVE-2012-2329)

據發現，將 PHP 作為獨立的 Apache Web 伺服器 CGI 處理器使用時，PHP 並未正確剖析和篩選查詢字串。此弱點可允許遠端攻擊者以 Web 伺服器之權限執行任意程式碼。使用 mod_php5 和 FastCGI 的組態不受影響。

此更新可解決使用 mod_cgi 和 mod_actions 設定 PHP CGI 解譯器時的問題，如同 /usr/share/doc/php5-cgi/README.Debian.gz 中所述；不過，如果使用替代組態來啟用 PHP CGI 處理，則應該加以檢閱以確保命令行引數不會傳送給 PHP 解譯器。如需更多詳細資料及可能的減輕方法，請參閱 CVE-2012-2311。

PHP 開發團隊報告：

PHP 5.4.13 和 5.4.3 的發佈，可完全修正 CVE-2012-1823 中原本所述的 CGI 型設定的弱點。(CVE-2012-2311)

注意：mod_php 和 php-fpm 不會受到此攻擊影響。

PHP 5.4.3 可修正 apache_request_headers() 中的一個緩衝區溢位弱點 (CVE-2012-2329)。

遠端主機執行的 Mac OS X 10.7.x 版本比 10.7.5 版舊。此更新版本包含下列元件的多項安全性相關修正：

- Apache
 - BIND
 - CoreText
 - Data Security
 - ImageIO
 - Installer
 - International Components for Unicode
 - Kernel
 - Mail
 - PHP
 - Profile Manager
 - QuickLook
 - QuickTime
 - Ruby
 - USB

該發行版本也完成 CGI 型設定中弱點的修正 (CVE-2012-2311)。

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

遠端 web 伺服器上安裝的 PHP 有一個瑕疵，可允許遠端攻擊者將命令行引數隨查詢字串傳送至 PHP-CGI 程式。這可遭到濫用來執行任意程式碼、洩漏 PHP 原始碼，造成系統當機等等。

當在 CGI 模式下使用時，遠端攻擊者可將命令行引數插入 php

遠端主機執行的 Mac OS X 10.6 版本並未套用安全性更新 2012-004。此項更新包含下列元件的多項安全性相關修正：

- Apache
 - Data Security
 - DirectoryService
 - ImageIO
 - International Components for Unicode
 - Mail
 - PHP
 - QuickLook
 - QuickTime
 - Ruby

此更新可修正 PHP5 中的數個安全性問題：

- 目錄遊走錯誤已在 php5 中獲得修正。
 (CVE-2012-1172)

- 當 PHP5 使用命令行選項在 CGI 模式下操作時可能造成命令插入。這個問題不會在正常 Apache 模組模式設定中影響 PHP5。
 (CVE-2012-1823 / CVE-2012-2311)

- Big Endian 64 位元架構 (ppc64 和 s390x) 上的壓縮/解壓縮錯誤也已獲得修正。
 bnc#753778

De Eindbazen 發現，以 mod_cgi 執行的 PHP 會將查詢字串解譯為命令行參數，進而允許任意程式碼執行。

此外，本更新還可修正會導致 $_FILES 索引損毀的上傳名稱驗證不足問題。

此更新可修正 PHP5 中的數個安全性問題：

- 目錄遊走錯誤已在 PHP5 中獲得修正。
 (CVE-2012-1172)

- 當 PHP5 使用命令行選項在 CGI 模式下操作時可能造成命令插入。這個問題不會在正常 apache 模組模式設定中影響 PHP5。
 (CVE-2012-1823 / CVE-2012-2311)

- Big Endian 64 位元架構 (ppc64 和 s390x) 上的壓縮/解壓縮錯誤也已獲得修正。
 (bnc#753778)

遠端主機受到 GLSA-201209-03 中所述的弱點影響 (PHP：多個弱點)

在 PHP 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可利用處理程序的權限執行任意程式碼、造成拒絕服務情形、取得敏感資訊、建立任意檔案、發動目錄遊走攻擊、繞過保護機制，或發動會造成不明影響的進一步攻擊。
 因應措施：

目前尚無已知的因應措施。

該發行版本也完成 CGI 型設定中弱點的修正 (CVE-2012-2311)。PHP 5.4.3 可修正 apache_request_headers() 中的一個緩衝區溢位弱點 (CVE-2012-2329)。

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

此更新可修正 PHP5 中的數個安全性問題：

- 目錄遊走錯誤已在 PHP5 中獲得修正。
 (CVE-2012-1172)

- 當 PHP5 使用命令行選項在 CGI 模式下操作時可能造成命令插入。這個問題不會在正常 Apache 模組模式設定中影響 PHP5。
 (CVE-2012-1823 / CVE-2012-2311)

遠端主機執行的 Mac OS X 10.8.x 版本比 10.8.2 版舊。此更新版本包含下列元件的多項安全性相關修正：

- BIND
 - Data Security
 - LoginWindow
 - Mobile Accounts
 - PHP

根據 web 伺服器的標題，遠端 web 伺服器上主控的 HP System Management Homepage (SMH) 版本比 7.2.1.0 舊。因此受到以下弱點影響：

- 由於在加密區塊鏈結 (CBC) 模式下運作時選取初始化向量 (IV) 之方式中有一個瑕疵，所以 SSL 3.0 和 TLS 1.0 通訊協定中存在稱為 BEAST 的資訊洩漏弱點。攔截式攻擊者可惡意利用此弱點，藉由使用 HTTPS 工作階段上的列塊選擇邊界攻擊 (BCBA)，並搭配使用 HTML5 WebSocket API、 Java URLConnection API 或 Silverlight WebClient API 的 JavaScript 程式碼，獲取純文字 HTTP 標頭資料。(CVE-2011-3389)

- 公用程式「apachectl」可透過檔案「envvars」接收 LD_LIBRARY_PATH 中長度為零的目錄名稱。具有該公用程式存取權的本機攻擊者可惡意利用此錯誤，載入惡意的動態共用物件 (DSO)，進而導致任意程式碼執行。
 (CVE-2012-0883)

- 數個不明錯誤可導致遠端拒絕服務攻擊。(CVE-2012-2110、CVE-2012-2329、CVE-2012-2336、CVE-2013-2357、CVE-2013-2358、CVE-2013-2359、CVE-2013-2360)

- CVE-2012-1823 的修正並未完全更正 CGI 查詢參數弱點。仍有可能出現 PHP 原始程式碼洩漏和程式碼執行情況。
 請注意，只有在 CGI 型組態使用 PHP 時，才能惡意利用此弱點。含有「mod_php」的 Apache 組態不會遭到惡意利用。
 (CVE-2012-2311、CVE-2012-2335)

- 存在多個可允許未授權存取的不明錯誤。(CVE-2012-5217、CVE-2013-2355)

- 存在多個可允許洩漏敏感資訊的不明錯誤。(CVE-2013-2356、CVE-2013-2363)

- 存在一個可允許跨網站指令碼攻擊的不明錯誤。(CVE-2013-2361)

- 存在多個可允許本機攻擊者造成拒絕服務情形的不明錯誤。
 (CVE-2013-2362、CVE-2013-2364)

- 存在一個尚不明的弱點，可造成拒絕服務情形。(CVE-2013-4821)

ID	名稱	產品	系列	已發布	已更新	嚴重性
59056	PHP 5.3.x < 5.3.13 CGI 查詢字串程式碼執行	Nessus	CGI abuses	2012/5/9	2022/4/11	high
59057	PHP 5.4.x < 5.4.3 多個弱點	Nessus	CGI abuses	2012/5/9	2022/4/11	high
59016	Ubuntu 8.04 LTS / 10.04 LTS / 11.04 / 11.10 / 12.04 LTS：php5 弱點 (USN-1437-1)	Nessus	Ubuntu Local Security Checks	2012/5/7	2022/3/28	high
59084	FreeBSD：php -- 多個錯誤 (59b68b1e-9c78-11e1-b5e0-000c299b62e1)	Nessus	FreeBSD Local Security Checks	2012/5/14	2022/3/28	high
62214	Mac OS X 10.7.x < 10.7.5 多個弱點 (BEAST)	Nessus	MacOS X Local Security Checks	2012/9/20	2022/12/5	critical
59266	Fedora 16 : maniadrive-1.2-32.fc16.5 / php-5.3.13-1.fc16 / php-eaccelerator-0.9.6.1-9.fc16.5 (2012-7586)	Nessus	Fedora Local Security Checks	2012/5/29	2022/3/28	high
70728	Apache PHP-CGI 遠端程式碼執行	Nessus	CGI abuses	2013/11/1	2023/4/25	critical
74616	openSUSE 安全性更新：php5 (openSUSE-SU-2012:0590-1)	Nessus	SuSE Local Security Checks	2014/6/13	2022/3/28	high
62213	Mac OS X 多個弱點 (安全性更新 2012-004) (BEAST)	Nessus	MacOS X Local Security Checks	2012/9/20	2022/12/5	critical
59053	SuSE 10 安全性更新：PHP5 (ZYPP 修補程式編號 8114)	Nessus	SuSE Local Security Checks	2012/5/9	2022/3/28	high
59059	Debian DSA-2465-1 : php5 - 數個弱點	Nessus	Debian Local Security Checks	2012/5/10	2022/3/28	high
64099	SuSE 11.1 安全性更新：PHP5 (SAT 修補程式編號 6252)	Nessus	SuSE Local Security Checks	2013/1/25	2022/3/28	high
62236	GLSA-201209-03：PHP：多個弱點	Nessus	Gentoo Local Security Checks	2012/9/24	2022/3/28	critical
59088	PHP PHP-CGI 查詢字串參數插入任意程式碼執行	Nessus	CGI abuses	2012/5/14	2022/3/28	high
59265	Fedora 15 : maniadrive-1.2-32.fc15.5 / php-5.3.13-1.fc15 / php-eaccelerator-0.9.6.1-9.fc15.5 (2012-7567)	Nessus	Fedora Local Security Checks	2012/5/29	2022/3/28	high
59268	Fedora 17 : maniadrive-1.2-40.fc17 / php-5.4.3-1.fc17 (2012-7628)	Nessus	Fedora Local Security Checks	2012/5/29	2022/3/28	high
64103	SuSE 11.2 安全性更新：PHP5 (SAT 修補程式編號 6251)	Nessus	SuSE Local Security Checks	2013/1/25	2022/3/28	high
62215	Mac OS X 10.8.x < 10.8.2 多個弱點	Nessus	MacOS X Local Security Checks	2012/9/20	2022/3/28	critical
69020	HP System Management Homepage < 7.2.1.0 多個弱點 (BEAST)	Nessus	Web Servers	2013/7/23	2022/12/5	high

偵測

搜尋 Plugin

high

high

high

high

critical

high

critical

high

critical

high

high

high

critical

high

high

high

high

critical

high