據發現，CVE-2012-1571 的修正不完整；檔案資訊 (fileinfo) 延伸模組並未正確解析某些 Composite Document Format (CDF) 檔案。遠端攻擊者可利用此瑕疵，透過特製的 CDF 檔案造成使用 fileinfo 的 PHP 應用程式損毀。(CVE-2014-3587)

在 PHP gd 延伸模組的 gdImageCreateFromXpm() 函式中發現 NULL 指標解除參照瑕疵。遠端攻擊者可利用此瑕疵，透過特製的 X PixMap (XPM) 檔案造成使用 gd 的 PHP 應用程式損毀。(CVE-2014-2497)

在 PHP 的 php_parserr() 函式中發現多個緩衝區過度讀取瑕疵。如果 PHP 應用程式使用 dns_get_record() 函式執行 DNS 查詢，惡意 DNS 伺服器或攔截式攻擊者可能利用此瑕疵以 PHP 解譯器的身分執行任意程式碼。(CVE-2014-3597)

在 PHP 處理特定標準 PHP 程式庫 (SPL) Iterator 和 ArrayIterator 的方式中發現兩個釋放後使用瑕疵。惡意的指令碼作者可能利用這些瑕疵的任一個來洩漏伺服器記憶體的特定部分。(CVE-2014-4670、CVE-2014-4698)

CVE-2014-3597 問題是由 Red Hat BaseOS QE 的 David Kutlek 所發現。

安裝更新版套件後，必須先重新啟動 httpd 程序，更新才會生效。

根據其標題，遠端主機上安裝的 PHP 版本是開發版本 5.6.0 版。因此當處理格式錯誤的 CDF 檔案時，會受到 'fileinfo' 延伸模組之 'libmagic' 程式庫中的一個 NULL 指標解除參照錯誤影響。透過將特製的 CDF 檔案上傳至主機，遠端攻擊者可造成拒絕服務。

請注意，Nessus 並未嘗試惡意利用此問題，而是僅依據應用程式自我報告的版本號碼。

PHP 5.3 已經過更新，可修正數個安全性問題：

- PHP 中的 SPL 元件未正確預期某些資料結構在還原序列化之後將會有陣列資料類型，可允許遠端攻擊者透過特製的字串觸發雜湊表解構函式的使用來執行任意程式碼，其與 (1) ArrayObject 和 (2) SPLObjectStorage 中的「類型混淆」問題相關。(CVE-2014-3515)

在 5.19 版之前的檔案 (用於 PHP 的 Fileinfo 元件) 中，cdf.c 的 cdf_read_short_sector 函式可允許遠端攻擊者透過特製 CDF 檔案造成拒絕服務 (宣告失敗和應用程式結束)。(CVE-2014-0207)

在 5.19 版之前的檔案 (用於 PHP 的 Fileinfo 元件) 中，softmagic.c 的 mconvert 函式緩衝區溢位可導致遠端攻擊者透過 FILE_PSTRING 轉換中的特製 Pascal 字串造成拒絕服務 (應用程式損毀)。(CVE-2014-3478)

在 5.19 版之前的檔案 (用於 PHP 的 Fileinfo 元件) 中，cdf.c 中的 cdf_check_stream_offset 函式依賴不正確的磁區大小資料，這會讓遠端攻擊者得以透過 CDF 檔中的特製資料流位移造成拒絕服務 (應用程式損毀)。(CVE-2014-3479)

在 5.19 版之前的檔案 (用於 PHP 的 Fileinfo 元件) 中，cdf.c 中的 cdf_count_chain 函式未正確驗證磁區計數資料，這會讓遠端攻擊者透過特製的 CDF 檔案造成拒絕服務 (應用程式損毀)。
 (CVE-2014-3480)

在 5.19 版之前的檔案 (用於 PHP 的 Fileinfo 元件) 中，cdf_read_property_info 函式未正確驗證資料流位移，這會讓遠端攻擊者透過特製的 CDF 檔案造成拒絕服務 (應用程式損毀)。(CVE-2014-3487)

- PHP 中 SPL 元件的 ext/spl/spl_dllist.c 中的釋放後使用弱點允許內容相依的攻擊者透過在某些 Web 託管的環境中的應用程式內使用特製的 iterator，造成拒絕服務或可能造成其他不明影響。
 (CVE-2014-4670)

- PHP 中 SPL 元件的 ext/spl/spl_array.c 中的釋放後使用弱點允許內容相依的攻擊者透過在某些 Web 託管的環境中的應用程式內使用特製的 ArrayIterator，造成拒絕服務或可能造成其他不明影響。
 (CVE-2014-4698)

- PHP 中 ext/standard/info.c 的 phpinfo 實作並未確保針對 PHP_AUTH_PW、PHP_AUTH_TYPE、PHP_AUTH_USER 與 PHP_SELF 變數使用字串資料類型，這可能會允許內容相依的攻擊者使用具有特製值的整數資料類型 (與「類型混淆」弱點相關) 從處理程序記憶體中取得敏感資訊，使用 mod_ssl 與 PHP 5.3.x mod_php 在 Apache HTTP Server Web 託管環境中讀取私密 SSL 金鑰即為一例。(CVE-2014-4721)

現已提供分別適用於 Red Hat Enterprise Linux 5 和 6 的更新版 php53 及 php 套件，可修正多個安全性問題。

Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

PHP 是一種內嵌 HTML 的指令碼語言，通常用於 Apache HTTP Server。PHP 的 fileinfo 模組所提供的功能可用於根據檔案所包含的資料類型來識別特定檔案。

據發現，CVE-2012-1571 的修正不完整；檔案資訊 (fileinfo) 延伸模組並未正確解析某些 Composite Document Format (CDF) 檔案。遠端攻擊者可利用此瑕疵，透過特製的 CDF 檔案造成使用 fileinfo 的 PHP 應用程式損毀。(CVE-2014-3587)

在 PHP gd 延伸模組的 gdImageCreateFromXpm() 函式中發現 NULL 指標解除參照瑕疵。遠端攻擊者可利用此瑕疵，透過特製的 X PixMap (XPM) 檔案造成使用 gd 的 PHP 應用程式損毀。(CVE-2014-2497)

在 PHP 的 php_parserr() 函式中發現多個緩衝區過度讀取瑕疵。如果 PHP 應用程式使用 dns_get_record() 函式執行 DNS 查詢，惡意 DNS 伺服器或攔截式攻擊者可能利用此瑕疵以 PHP 解譯器的身分執行任意程式碼。(CVE-2014-3597)

在 PHP 處理特定標準 PHP 程式庫 (SPL) Iterator 和 ArrayIterator 的方式中發現兩個釋放後使用瑕疵。惡意的指令碼作者可能利用這些瑕疵的任一個來洩漏伺服器記憶體的特定部分。(CVE-2014-4670、CVE-2014-4698)

CVE-2014-3597 問題是由 Red Hat BaseOS QE 的 David Kutálek 所發現。

建議所有 php53 使用者皆升級至這些更新版套件，其中包含可修正這些問題的反向移植修補程式。
安裝更新版套件後，必須先重新啟動 httpd 程序，更新才會生效。

現已提供適用於 Red Hat Enterprise Linux 7 的更新版 php 套件，可修正多個安全性問題。

Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

PHP 是一種內嵌 HTML 的指令碼語言，通常用於 Apache HTTP Server。PHP 的 fileinfo 模組所提供的功能可用於根據檔案所包含的資料類型來識別特定檔案。

在檔案資訊 (fileinfo) 延伸模組處理特定 Pascal 字串的方式中發現緩衝區溢位瑕疵。遠端攻擊者若能讓使用 fileinfo 的 PHP 應用程式轉換影像檔案提供的特製 Pascal 字串，就可能導致該應用程式損毀。(CVE-2014-3478)

在用來偵測各種檔案的檔案資訊 (fileinfo) 延伸模組規則運算式規則中發現多個瑕疵。遠端攻擊者可利用這些瑕疵的任一個來造成使用 fileinfo 的 PHP 應用程式消耗過量的 CPU。(CVE-2014-3538)

據發現，CVE-2012-1571 的修正不完整；檔案資訊 (fileinfo) 延伸模組並未正確解析某些 Composite Document Format (CDF) 檔案。遠端攻擊者可利用此瑕疵，透過特製的 CDF 檔案造成使用 fileinfo 的 PHP 應用程式損毀。(CVE-2014-3587)

據發現，PHP 的 gd 延伸模組並未正確處理內含 null 字元的檔案名稱。遠端攻擊者可能利用此瑕疵，使 PHP 應用程式存取未預期的檔案，並繞過預定的檔案系統存取權限制。(CVE-2014-5120)

在 PHP gd 延伸模組的 gdImageCreateFromXpm() 函式中發現 NULL 指標解除參照瑕疵。遠端攻擊者可利用此瑕疵，透過特製的 X PixMap (XPM) 檔案造成使用 gd 的 PHP 應用程式損毀。(CVE-2014-2497)

在 PHP 的 php_parserr() 函式中發現多個緩衝區過度讀取瑕疵。如果 PHP 應用程式使用 dns_get_record() 函式執行 DNS 查詢，惡意 DNS 伺服器或攔截式攻擊者可能利用此瑕疵以 PHP 解譯器的身分執行任意程式碼。(CVE-2014-3597)

在 PHP 處理特定標準 PHP 程式庫 (SPL) Iterator 和 ArrayIterator 的方式中發現兩個釋放後使用瑕疵。惡意的指令碼作者可能利用這些瑕疵的任一個來洩漏伺服器記憶體的特定部分。(CVE-2014-4670、CVE-2014-4698)

CVE-2014-3478 問題是由 Red Hat 產品安全性團隊的 Francisco Alonso 所發現，CVE-2014-3538 問題是由 Red Hat Web 堆疊團隊的 Jan Kaluža 所發現，CVE-2014-3597 問題則是由 Red Hat BaseOS QE 的 David Kutálek 所發現。

建議所有 php 使用者皆升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。安裝更新版套件後，必須先重新啟動 httpd 程序，更新才會生效。

來自 Red Hat 安全性公告 2014:1326：

現已提供分別適用於 Red Hat Enterprise Linux 5 和 6 的更新版 php53 及 php 套件，可修正多個安全性問題。

Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

PHP 是一種內嵌 HTML 的指令碼語言，通常用於 Apache HTTP Server。PHP 的 fileinfo 模組所提供的功能可用於根據檔案所包含的資料類型來識別特定檔案。

據發現，CVE-2012-1571 的修正不完整；檔案資訊 (fileinfo) 延伸模組並未正確解析某些 Composite Document Format (CDF) 檔案。遠端攻擊者可利用此瑕疵，透過特製的 CDF 檔案造成使用 fileinfo 的 PHP 應用程式損毀。(CVE-2014-3587)

在 PHP gd 延伸模組的 gdImageCreateFromXpm() 函式中發現 NULL 指標解除參照瑕疵。遠端攻擊者可利用此瑕疵，透過特製的 X PixMap (XPM) 檔案造成使用 gd 的 PHP 應用程式損毀。(CVE-2014-2497)

在 PHP 的 php_parserr() 函式中發現多個緩衝區過度讀取瑕疵。如果 PHP 應用程式使用 dns_get_record() 函式執行 DNS 查詢，惡意 DNS 伺服器或攔截式攻擊者可能利用此瑕疵以 PHP 解譯器的身分執行任意程式碼。(CVE-2014-3597)

在 PHP 處理特定標準 PHP 程式庫 (SPL) Iterator 和 ArrayIterator 的方式中發現兩個釋放後使用瑕疵。惡意的指令碼作者可能利用這些瑕疵的任一個來洩漏伺服器記憶體的特定部分。(CVE-2014-4670、CVE-2014-4698)

CVE-2014-3597 問題是由 Red Hat BaseOS QE 的 David Kutálek 所發現。

建議所有 php53 使用者皆升級至這些更新版套件，其中包含可修正這些問題的反向移植修補程式。
安裝更新版套件後，必須先重新啟動 httpd 程序，更新才會生效。

根據其標題，遠端 web 伺服器上使用中的 PHP 5.5.x 版比 5.5.15 舊。因此，該應用程式受到以下弱點影響：

  - 檔案「ext/spl/spl_dllist.c」中存在一個釋放後使用錯誤，其與標準 PHP 程式庫 (SPL) 相關。攻擊者可使用特製的 iterator 造成拒絕服務情形或其他不明影響。(CVE-2014-4670)

  - 檔案「ext/spl/spl_array.c」中存在一個釋放後使用錯誤，其與標準 PHP 程式庫 (SPL) 相關。這可允許攻擊者使用「ArrayObjects」或「ArrayIterator」造成拒絕服務情形或其他不明影響。
    (CVE-2014-4698)

  - 檔案「sapi/cli/php_cli_server.c」的函式「sapi_cli_server_send_headers」中包含一個錯誤，其未正確處理空的「header」參數，可允許攻擊者發動拒絕服務攻擊。請注意，受此問題影響的只有內建命令行開發伺服器。

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

Francisco Alonso 發現 PHP Fileinfo 元件錯誤地處理某些 CDF 文件。遠端攻擊者可利用此問題造成 PHP 懸置或當機，進而導致拒絕服務。(CVE-2014-0207、CVE-2014-3478、CVE-2014-3479、CVE-2014-3480、CVE-2014-3487)

Stefan Esser 發現，PHP 未正確處理未序列化 SPL 延伸模組物件。攻擊者可利用此問題執行任意程式碼。(CVE-2014-3515)

據發現，PHP 並未正確處理特定 SPL 迭代器。
攻擊者可利用此問題造成 PHP 當機，進而導致拒絕服務。(CVE-2014-4670)

據發現，PHP 並未正確處理某些 ArrayIterator。
攻擊者可利用此問題造成 PHP 當機，進而導致拒絕服務。(CVE-2014-4698)

Stefan Esser 發現，PHP 在呼叫 phpinfo() 時並未正確處理變數類型。攻擊者可能利用此問題，取得可能包含敏感資訊的任意記憶體。(CVE-2014-4721)

請注意，Tenable Network Security 已直接從 Ubuntu 安全性公告擷取前述描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

根據其標題，遠端 Web 伺服器上執行的 PHP 5.4.x 版比 5.4.32 舊。因此受到以下弱點影響：

- LibGD 在其於「gdxpm.c」檔案的「gdImageCreateFromXpm」函式中包含 NULL 指標解除參照瑕疵。
 透過使用特製的色彩對應，遠端攻擊者可引發拒絕服務。
 (CVE-2014-2497)

- CVE-2013-7345 的原始上游修補程式並未提供完整解決方案。因此，遠端攻擊者仍可能部署特製的輸入檔案，導致在嘗試使用 awk 規則運算式規則偵測檔案類型時過度使用資源。如此可能造成拒絕服務的狀況。(CVE-2014-3538)

- ’cdf.c’ 檔案中存在一個整數溢位瑕疵。透過使用特製的 CDF 檔案，遠端攻擊者可引發拒絕服務。(CVE-2014-3587)

- 與「dns_get_record」和「dn_expand」函式有關之「dns.c」檔案中存在多個緩衝區溢位瑕疵。遠端攻擊者可使用特製的 DNS 記錄，惡意利用這些瑕疵，從而引發拒絕服務或執行任意程式碼。(CVE-2014-3597)

- 'spl_dllist.c' 檔案中存在一個瑕疵，可導致反覆使用物件時 SPL 元件中發生釋放後使用情形。攻擊者可利用此弱點，造成拒絕服務。(CVE-2014-4670)

- ‘spl_array.c’ 檔案中存在一個瑕疵，可導致進行排序的同時處理物件修改時 SPL 元件中發生釋放後使用情形。攻擊者可利用此弱點，造成拒絕服務。(CVE-2014-4698)

- 在「gd_ctx.c」檔案內的 GD 元件中存在多個瑕疵，其中使用者提供的輸入並未正確驗證以確保路徑名稱缺少 %00 序列。透過使用特製的輸入，遠端攻擊者可能會覆寫任意檔案。
 (CVE-2014-5120)

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

現已提供適用於 Slackware 13.0、13.1、13.37、14.0、14.1 和最新版本的新 php 套件，可修正安全性問題。

來自 Red Hat 安全性公告 2014:1327：

現已提供適用於 Red Hat Enterprise Linux 7 的更新版 php 套件，可修正多個安全性問題。

Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

PHP 是一種內嵌 HTML 的指令碼語言，通常用於 Apache HTTP Server。PHP 的 fileinfo 模組所提供的功能可用於根據檔案所包含的資料類型來識別特定檔案。

在檔案資訊 (fileinfo) 延伸模組處理特定 Pascal 字串的方式中發現緩衝區溢位瑕疵。遠端攻擊者若能讓使用 fileinfo 的 PHP 應用程式轉換影像檔案提供的特製 Pascal 字串，就可能導致該應用程式損毀。(CVE-2014-3478)

在用來偵測各種檔案的檔案資訊 (fileinfo) 延伸模組規則運算式規則中發現多個瑕疵。遠端攻擊者可利用這些瑕疵的任一個來造成使用 fileinfo 的 PHP 應用程式消耗過量的 CPU。(CVE-2014-3538)

據發現，CVE-2012-1571 的修正不完整；檔案資訊 (fileinfo) 延伸模組並未正確解析某些 Composite Document Format (CDF) 檔案。遠端攻擊者可利用此瑕疵，透過特製的 CDF 檔案造成使用 fileinfo 的 PHP 應用程式損毀。(CVE-2014-3587)

據發現，PHP 的 gd 延伸模組並未正確處理內含 null 字元的檔案名稱。遠端攻擊者可能利用此瑕疵，使 PHP 應用程式存取未預期的檔案，並繞過預定的檔案系統存取權限制。(CVE-2014-5120)

在 PHP gd 延伸模組的 gdImageCreateFromXpm() 函式中發現 NULL 指標解除參照瑕疵。遠端攻擊者可利用此瑕疵，透過特製的 X PixMap (XPM) 檔案造成使用 gd 的 PHP 應用程式損毀。(CVE-2014-2497)

在 PHP 的 php_parserr() 函式中發現多個緩衝區過度讀取瑕疵。如果 PHP 應用程式使用 dns_get_record() 函式執行 DNS 查詢，惡意 DNS 伺服器或攔截式攻擊者可能利用此瑕疵以 PHP 解譯器的身分執行任意程式碼。(CVE-2014-3597)

在 PHP 處理特定標準 PHP 程式庫 (SPL) Iterator 和 ArrayIterator 的方式中發現兩個釋放後使用瑕疵。惡意的指令碼作者可能利用這些瑕疵的任一個來洩漏伺服器記憶體的特定部分。(CVE-2014-4670、CVE-2014-4698)

CVE-2014-3478 問題是由 Red Hat 產品安全性團隊的 Francisco Alonso 所發現，CVE-2014-3538 問題是由 Red Hat Web 堆疊團隊的 Jan Kaluža 所發現，CVE-2014-3597 問題則是由 Red Hat BaseOS QE 的 David Kutálek 所發現。

建議所有 php 使用者皆升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。安裝更新版套件後，必須先重新啟動 httpd 程序，更新才會生效。

PHP 中發現多個弱點且已更正：

至 5.5.14 版為止的 PHP 中 SPL 元件的 ext/spl/spl_array.c 中的釋放後使用弱點允許內容相依的攻擊者透過在某些 Web 託管環境中的應用程式內使用特製的 ArrayIterator，造成拒絕服務或可能造成其他不明影響 (CVE-2014-4698)。

至 5.5.14 版為止的 PHP 中 SPL 元件的 ext/spl/spl_dllist.c 中的釋放後使用弱點允許內容相依的攻擊者透過在某些 Web 主控環境中的應用程式內使用特製的 iterator，造成拒絕服務或可能造成其他不明影響 (CVE-2014-4670)。

5.19 版本之前的檔案並未正確限制 regex 搜尋期間的資料讀取量，進而允許遠端攻擊者透過於處理 awk 規則期間觸發回溯的特製檔案造成拒絕服務 (CPU 消耗)。注意：此弱點之所以存在，是因為 CVE-2013-7345 的修正不完整 (CVE-2014-3538)。

更新版 php 套件已升級至 5.5.15 版且經過修補，解決了這些安全性瑕疵。

此外，jsonc 延伸模組也已升級至 1.3.6 版本，且需要升級的 PECL 套件已針對 php-5.5.15 重建。

php5 已更新，可修正安全性問題：

CVE-2014-4670︰PHP 中 SPL 元件的 ext/spl/spl_dllist.c 中的釋放後使用弱點允許內容相依的攻擊者透過在某些 Web 託管的環境中的應用程式內使用特製的 iterator，造成拒絕服務或可能造成其他不明影響。

CVE-2014-4698：PHP 中 SPL 元件的 ext/spl/spl_array.c 中的釋放後使用弱點允許內容相依的攻擊者透過在某些 Web 主控的環境中的應用程式內使用特製的 ArrayIterator，造成拒絕服務或可能造成其他不明影響。

CVE-2014-4721：PHP 中 ext/standard/info.c 的 phpinfo 實作並未確保針對 PHP_AUTH_PW、PHP_AUTH_TYPE、 PHP_AUTH_USER 與 PHP_SELF 變數使用字串資料類型，這可能允許內容相依的攻擊者使用具有特製值的整數資料類型 (與「類型混淆」弱點相關) 從處理程序記憶體中取得敏感資訊，使用 mod_ssl 與 PHP 5.3.x mod_php 在 Apache HTTP Server web 主控環境中讀取私密 SSL 金鑰即為一例。

遠端主機執行的 Mac OS X 10.8.5 或 10.9.5 版缺少安全性更新 2015-004。因此，其會受到下列元件中的多個弱點影響：

- Apache
 - ATS
 - Certificate Trust Policy
 - CoreAnimation
 - FontParser
 - Graphics Driver
 - ImageIO
 - IOHIDFamily
 - Kernel
 - LaunchServices
 - Open Directory Client
 - OpenLDAP
 - OpenSSL
 - PHP
 - QuickLook
 - SceneKit
 - Security - Code SIgning
 - UniformTypeIdentifiers

請注意，如果成功惡意利用多數嚴重問題，將會導致任意程式碼執行。

PHP 中發現多個弱點且已更正：

據發現，file 公用程式中含有一個與 libmagic 程式庫之 indirect magic 規則處理相關的瑕疵，會導致嘗試判斷特定檔案的檔案類型時發生無限遞迴 (CVE-2014-1943)。

在檔案公用程式判斷可攜式執行檔 (PE) 格式檔案 (Windows 上使用的可執行檔格式) 的類型之方式中發現一個瑕疵。惡意的 PE 檔案可造成檔案公用程式損毀，或可能執行任意程式碼 (CVE-2014-2270)。

在 5.15 版之前檔案的 magic/Magdir/commands 中，awk 指令碼偵測器的 BEGIN 規則運算式使用無限重複的多個萬用字元，導致內容相依的攻擊者可透過特製的 ASCII 檔案觸發大量回溯來引發拒絕服務 (CPU 消耗)，包含多個新行字元的檔案即為一例(CVE-2013-7345)。

在 5.4.28 和 5.5.12 版之前的 PHP 中，PHP FPM 預設透過任何人皆可寫入的權限使用 UNIX 網域通訊端，進而允許任何本機使用者加以連線並以 apache 使用者的身分執行 PHP 指令碼 (CVE-2014-0185)。

在檔案的 Composite Document Files (CDF) 格式剖析器處理內含多個摘要資訊項目的 CDF 檔案的方式中發現一個瑕疵。cdf_unpack_summary_info() 函式會從相同的位移不必要地重複讀取資訊。這會使得 cdf_file_property_info() 中有多個 file_printf() 呼叫，造成檔案在剖析特製 CDF 檔案時使用過多的 CPU 時間 (CVE-2014-0237)。

在檔案解析來自 Composite Document Files (CDF) 檔案的內容資訊的方式中發現一個瑕疵。內含 0 元素的內容項目會觸發無限迴圈 (CVE-2014-0238)。

在 5.4.30 和 5.5.14 版前的 PHP 中，unserialize() 函式具有與 SPL ArrayObject 和 SPLObjectStorage 類型相關的類型混淆問題 (CVE-2014-3515)。

據發現，PHP 易在 DNS TXT 記錄剖析中發生堆積型緩衝區溢位。如果 PHP 應用程式使用 dns_get_record() 函式執行 DNS 查詢，惡意伺服器或攔截式攻擊者可能會利用此瑕疵，以 PHP 解譯器的身分執行任意程式碼 (CVE-2014-4049)。

在檔案剖析來自 Composite Document Files (CDF) 檔案的內容資訊的方式中發現一個瑕疵，其中 mconvert() 函式並未正確計算截斷的 Pascal 字串大小 (CVE-2014-3478)。

由於未在緩衝區上執行徹底的邊界檢查，在檔案剖析來自 Composite Document Files (CDF) 檔案的內容資訊的方式中，發現多個瑕疵 (CVE-2014-0207、CVE-2014-3479、 CVE-2014-3480、CVE-2014-3487)。

在 5.4.30 和 5.5.14 版前的 PHP 中，phpinfo() 函式具有可使其洩漏任意處理程序記憶體的類型混淆問題 (CVE-2014-4721)。

至 5.5.14 版為止的 PHP 中 SPL 元件的 ext/spl/spl_array.c 中的釋放後使用弱點允許內容相依的攻擊者透過在某些 Web 託管環境中的應用程式內使用特製的 ArrayIterator，造成拒絕服務或可能造成其他不明影響 (CVE-2014-4698)。

至 5.5.14 版為止的 PHP 中 SPL 元件的 ext/spl/spl_dllist.c 中的釋放後使用弱點允許內容相依的攻擊者透過在某些 Web 主控環境中的應用程式內使用特製的 iterator，造成拒絕服務或可能造成其他不明影響 (CVE-2014-4670)。

5.19 版之前的 file 未正確限制 regex 搜尋期間的資料讀取量，進而允許遠端攻擊者透過特製檔案，於處理 awk 規則期間觸發回溯，藉此造成拒絕服務 (CPU 消耗)，此問題是因 CVE-2013-7345 的修正不完整所導致 (CVE-2014-3538)。

直至 5.19 的檔案 (用於 5.4.32 之前版本和 5.5.16 之前的 5.5.x 版 PHP 的 Fileinfo 元件) 中，cdf.c 的 cdf_read_property_info 函式中存在整數溢位，可允許遠端攻擊者透過特製的 CDF 檔案引發拒絕服務 (應用程式損毀)。注意：
此弱點之所以存在，是因為 CVE-2012-1571 的修正不完整 (CVE-2014-3587)。

在 5.4.32 之前版本和 5.5.16 之前的 5.5.x 版 PHP 中，ext/standard/dns.c 的 php_parserr 函式存在多個緩衝區溢位，可允許遠端 DNS 伺服器透過與 dns_get_record 函式和 dn_expand 函式相關的特製 DNS 記錄引發拒絕服務 (應用程式損毀)，或可能執行任意程式碼。注意：此問題之所以存在，是因為 CVE-2014-4049 (CVE-2014-3597) 的修正不完整。

據報 PHP 的 unserialize() 函式中有一個整數溢位瑕疵。
如果對未受信任的資料使用 unserialize()，此問題可導致當機或可能洩漏資訊 (CVE-2014-3669)。

PHP 的 exif_thumbnail() 函式中有一個堆積損毀問題。特製的 JPEG 影像可能會造成 PHP 解譯器損毀，或可能執行任意程式碼 (CVE-2014-3670)。

如果系統將用戶端提供的輸入傳遞至 PHP 的 cURL 作為下載 URL 使用，可能會因不當處理 NULL 位元組而從伺服器傳回本機檔案 (PHP#68089)。

在檔案公用程式判斷 elf 檔案之備註標頭的方式中，其中的 donote() 函式有一個超出邊界讀取瑕疵。
這可能會導致可執行檔損毀 (CVE-2014-3710)。

在 PHP unserialize() 中發現一個釋放後使用瑕疵。未受信任的輸入在使用 unserialize() 處理時，可能造成 PHP 解譯器損毀，或可能執行任意程式碼 (CVE-2014-8142)。

在 5.5.21 版之前的 PHP 中，Zend Engine 的 zend_ts_hash.c 內，zend_ts_hash_graceful_destroy 函式有重複釋放弱點，會允許遠端攻擊者透過不明向量造成拒絕服務，或帶來其他不明影響 (CVE-2014-9425)。

在 5.5.21 版之前的 PHP 中，當 mmap 用於讀取 .php 檔案時，CGI 元件中的 sapi/cgi/cgi_main.c 在處理以 # 字元為開頭且缺少新行字元的無效檔案期間，並未正確考量對應的長度，進而造成超出邊界讀取，且可能允許遠端攻擊者利用上傳 .php 檔案的能力，從 php-cgi 處理程序記憶體取得敏感資訊，如果與對應相鄰的記憶體位置中存在有效的 PHP 指令碼，還可能觸發未預期的程式碼執行 (CVE-2014-9427)。

在 5.5.21 版之前的 PHP 中，unserialize() 有釋放後使用弱點 (CVE-2015-0231)。

在 5.5.21 版之前的 PHP 中，會於 php-exif 內的未初始化指標上呼叫 Free (CVE-2015-0232)。

已從 PHP 隨附的 libmagic 檔案複本中移除 readelf.c 來源檔案，以避免 ELF 檔案剖析發生拒絕服務問題，例如 PHP fileinfo 模組中的 CVE-2014-8116、CVE-2014-8117、CVE-2014-9620 和 CVE-2014-9621。

S. Paraschoudis 發現，PHP 未正確處理 enchant 繫結中的記憶體。遠端攻擊者可能會利用此問題造成 PHP 當機，進而引發拒絕服務或可能執行任意程式碼 (CVE-2014-9705)。

Taoguang Chen 發現，PHP 未正確處理未序列化的物件。遠端攻擊者可能會利用此問題造成 PHP 當機，進而引發拒絕服務或可能執行任意程式碼 (CVE-2015-0273)。

據發現，PHP 未正確處理 phar 延伸模組中的記憶體。遠端攻擊者可能會利用此問題造成 PHP 當機，進而引發拒絕服務或可能執行任意程式碼 (CVE-2015-2301)。

在 PHP 5.4.37 版以前的版本、5.5.21 版以前的 5.5.x 版和 5.6.5 版以前的 5.6.x 版中，ext/standard/var_unserializer.re 的 process_nested_data 函式中有一個釋放後使用弱點，允許遠端攻擊者透過特製的還原序列化呼叫，利用物件的序列化內容中重複數值金鑰的不當處理，藉此執行任意程式碼。注意：此弱點之所以存在，是因為 CVE-2014-8142 的修正不完整 (CVE-2015-0231)。

在 PHP 5.4.37 版以前的版本、5.5.21 版以前的 5.5.x 版和 5.6.5 版以前的 5.6.x 版中，ext/exif/exif.c 的 exif_process_unicode 函式允許遠端攻擊者利用 JPEG 影像中特製的 EXIF 資料，執行任意程式碼或造成拒絕服務 (未初始化的指標釋放和應用程式損毀) (CVE-2015-0232)。

PHP 內嵌之 libzip 在處理特定 ZIP 封存的方式中，發現一個可導致堆積型緩衝區溢位的整數溢位瑕疵。若攻擊者能向使用 libzip 的應用程式提供特製的 ZIP 封存，便可能會使該應用程式損毀或可能執行任意程式碼 (CVE-2015-2331)。

據發現，PHP opcache 元件未正確處理記憶體。遠端攻擊者可能會利用此問題造成 PHP 當機，進而引發拒絕服務或可能執行任意程式碼 (CVE-2015-1351)。

據發現，PHP PostgreSQL 資料庫延伸模組未正確處理特定指標。遠端攻擊者可能會利用此問題造成 PHP 當機，進而引發拒絕服務或可能執行任意程式碼 (CVE-2015-1352)。

PHP 包含 file 公用程式的 libmagic 程式庫隨附複本，因此容易受到 libmagic 問題的影響。

更新版 php 套件已修補並升級至 5.5.23 版，不會受到這些問題的影響。libzip 套件已修補，解決了 CVE-2015-2331 瑕疵。

已修正 php zip 延伸模組中可造成當機的一個錯誤 (mga#13820)

此外，jsonc 和 timezonedb 套件也已升級至最新版本，而需要升級的 PECL 套件則已針對 php-5.5.23 重建。

遠端主機執行的 Mac OS X 10.10.x 版本比 10.10.3 版舊。因此，其會受到下列元件中的多個弱點影響：

- Admin Framework
 - Apache
 - ATS
 - Certificate Trust Policy
 - CFNetwork HTTPProtocol
 - CFNetwork Session
 - CFURL
 - CoreAnimation
 - FontParser
 - Graphics Driver
 - Hypervisor
 - ImageIO
 - IOHIDFamily
 - Kernel
 - LaunchServices
 - libnetcore
 - ntp
 - Open Directory Client
 - OpenLDAP
 - OpenSSL
 - PHP
 - QuickLook
 - SceneKit
 - ScreenSharing
 - Security - Code SIgning
 - UniformTypeIdentifiers
 - WebKit

請注意，如果成功惡意利用多數嚴重問題，將會導致任意程式碼執行。

ID	名稱	產品	系列	已發布	已更新	嚴重性
78419	Scientific Linux 安全性更新：SL5.x、SL6.x i386/x86_64 上的 php53 和 php	Nessus	Scientific Linux Local Security Checks	2014/10/14	2021/1/14	medium
78556	PHP 5.6.0 開發版本 CDF 檔案 NULL 指標解除參照 DoS	Nessus	CGI abuses	2014/10/17	2022/4/11	high
93161	SUSE SLES11 安全性更新：php53 (SUSE-SU-2016:1638-1) (BACKRONYM)	Nessus	SuSE Local Security Checks	2016/8/29	2021/1/19	critical
76909	SuSE 11.3 安全性更新：PHP 5.3 (SAT 修補程式編號 9537)	Nessus	SuSE Local Security Checks	2014/7/30	2021/1/19	high
77995	CentOS 5 / 6 : php / php53 (CESA-2014:1326)	Nessus	CentOS Local Security Checks	2014/10/1	2021/1/4	medium
77996	CentOS 7 : php (CESA-2014:1327)	Nessus	CentOS Local Security Checks	2014/10/1	2021/1/4	medium
78004	Oracle Linux 5 / 6 : php / php53 (ELSA-2014-1326)	Nessus	Oracle Linux Local Security Checks	2014/10/1	2021/1/14	medium
76772	PHP 5.5.x < 5.5.15 多個弱點	Nessus	CGI abuses	2014/7/25	2022/4/11	medium
76451	Ubuntu 14.04 LTS：PHP 弱點 (USN-2276-1)	Nessus	Ubuntu Local Security Checks	2014/7/10	2023/10/20	high
77402	PHP 5.4.x < 5.4.32 多個弱點	Nessus	CGI abuses	2014/8/27	2022/4/11	medium
77543	Slackware 13.0 / 13.1 / 13.37 / 14.0 / 14.1 / 最新版本：php (SSA：2014-247-01)	Nessus	Slackware Local Security Checks	2014/9/5	2021/1/14	medium
78005	Oracle Linux 7：php (ELSA-2014-1327)	Nessus	Oracle Linux Local Security Checks	2014/10/1	2021/1/14	medium
77037	Mandriva Linux 安全性公告：php (MDVSA-2014:149)	Nessus	Mandriva Local Security Checks	2014/8/7	2021/1/6	medium
76957	openSUSE 安全性更新：php5 (openSUSE-2014-471)	Nessus	SuSE Local Security Checks	2014/8/1	2021/1/19	medium
77980	RHEL 5 / 6 : php53 及 php (RHSA-2014:1326)	Nessus	Red Hat Local Security Checks	2014/9/30	2021/1/14	medium
78009	RHEL 7：php (RHSA-2014:1327)	Nessus	Red Hat Local Security Checks	2014/10/1	2021/1/14	medium
82700	Mac OS X 多個弱點 (安全性更新 2015-004) (FREAK)	Nessus	MacOS X Local Security Checks	2015/4/10	2022/2/11	critical
82333	Mandriva Linux 安全性公告：php (MDVSA-2015:080)	Nessus	Mandriva Local Security Checks	2015/3/30	2021/1/14	high
82699	Mac OS X 10.10.x < 10.10.3 多個弱點 (FREAK)	Nessus	MacOS X Local Security Checks	2015/4/10	2022/2/11	critical

偵測

搜尋 Plugin

medium

high

critical

high

medium

medium

medium

medium

high

medium

medium

medium

medium

medium

medium

medium

critical

high

critical