根據其標題，遠端主機上安裝的 PHP 5.3 版本比 5.3.4 舊。這些版本可能會受到多個安全性問題影響：

  - zip 解壓縮方法癱瘓。

  - GD 延伸模組的 impagepstext() 存在堆疊式緩衝區溢位。

  - 使用 DFS 共用時與符號解析有關的不明弱點。

  - 與使用包含 NULL 位元組的路徑名稱有關的安全性繞過弱點。
    (CVE-2006-7243)

  - 多個格式字串弱點。
    (CVE-2010-2094、CVE-2010-2950)

  - open_basedir() 存在不明的安全性繞過弱點。(CVE-2010-3436)

  - 「ZipArchive: : getArchiveComment」存在 NULL 指標解除參照。 (CVE-2010-3709)

  - php_filter_validate_email() 發生記憶體損毀。
    (CVE-2010-3710)

  - xml_utf8_decode() 存在輸入驗證弱點。(CVE-2010-3870)

  - IMAP 延伸模組可能存在重複釋放。
    (CVE-2010-4150)

  - 「mb_strcut()」存在資訊洩漏弱點。(CVE-2010-4156)

  -「getSymbol()」存在一個整數溢位弱點。
    (CVE-2010-4409)

  - 呼叫「__set()」、「__get()」、「__isset()」或「__unset()」方法時，Zend 引擎中出現釋放後使用弱點，導致拒絕服務攻擊。(錯誤 #52879 / CVE-2010-4697)

  - GD 延伸模組的「imagepstext()」函式存在堆疊型緩衝區溢位。(錯誤 #53492 / CVE-2010-4698)

  - iconv 延伸模組中的「iconv_mime_decode_headers()」函式無法適當處理 iconv 和 mbstring 實作未識別的編碼。(錯誤 #52941 / CVE-2010-4699)

  - 使用 MySQLi 延伸模組時，「set_magic_quotes_runtime()」函式無法與「mysqli_fetch_assoc()」函式正確互動。(錯誤 #52221 / CVE-2010-4700)

  - PCNTL 延伸模組存在爭用情形。
    (CVE-2011-0753)

  - 標準 PHP 程式庫延伸模組中的 SplFileInfo: : getType 函式無法正確偵測符號連結。(CVE-2011-0754)

  - mt_rand 函式存在整數溢位。
    (CVE-2011-0755)

Stephane Chazelas 發現，Debian 中 PHP 5 套件的 cronjob 受到爭用情形影響，其可用來從系統中移除任意檔案 (CVE-2011-0441)。

當升級 php5-common 套件時，要特別注意接受 /etc/cron.d/php5 檔案的變更。忽略這些變更會造成系統容易受影響。

PHP 5.3.4 中的安全性增強和修正：

- 已修正 zip 解壓縮方法中的當機問題 (可能是 CWE-170)。

- 含有 NULL 的路徑 (foo\0bar.txt) 現已視為無效 (CVE-2006-7243)。

- 已修正 imap 延伸模組中一個潛在的重複釋放問題 (報告者：Mateusz Kocielski)。(CVE-2010-4150)。

- 已修正 ZipArchive::getArchiveComment 中的 NULL 指標解除參照。(CVE-2010-3709)。

- 已修正 open_basedir 中的潛在瑕疵 (CVE-2010-3436)。

- 已修正 MOPS-2010-24，修正字串驗證。
 (CVE-2010-2950)。

- 已修正目標為 DFS 共用時的符號解析支援問題。

- 已修正錯誤 #52929 (filter_var 中的分割錯誤，含有具大量資料的 FILTER_VALIDATE_EMAIL) (CVE-2010-3710)。

PHP 5.3.4 中的重要錯誤修正包括：

- 已新增 zip 資料流 stat 支援。

- 已新增 follow_location (預設為啟用) 選項，以支援 http 資料流。

- 已新增 3rd 參數至 get_html_translation_table。
 現可接受字元集提示，如 htmlentities 等等。

- 已實作 FR #52348，並新增常數 ZEND_MULTIBYTE，以偵測運行時間的 zend 多位元組。

完整上游變更記錄：http://www.php.net/ChangeLog-5.php#5.3.4

此更新還提供依據更新 php 重建的 php-eaccelerator 和 maniadrive 套件。

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

遠端主機受到 GLSA-201110-06 中所述的弱點影響 (PHP：多個弱點)

在 PHP 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

內容相依的攻擊者可透過多種方式執行任意程式碼、從處理程序記憶體取得敏感資訊、繞過預定的存取限制，或造成拒絕服務。
 遠端攻擊者可透過多種方式造成拒絕服務、繞過垃圾郵件偵測，或繞過 open_basedir 限制。
 因應措施：

目前尚無已知的因應措施。

php5 已更新，修正了多個安全性問題。(CVE-2010-3709、 CVE-2010-4150、CVE-2010-4645、CVE-2010-4697、CVE-2010-4698、 CVE-2010-4699、CVE-2010-4700、CVE-2011-0752、CVE-2011-0753、 CVE-2011-0755、CVE-2011-0708、CVE-2011-0420)

在 PHP 將特定浮點值從字串表示轉換為數字的方法中，發現一個瑕疵。如果 PHP 指令碼在數值內容中評估攻擊者的輸入，PHP 解譯器可造成高 CPU 使用率，直到達到指令碼執行時間限制。此問題只影響 i386 系統。
(CVE-2010-4645)

在 PHP utf8_decode() 函式解碼某些多位元組編碼的部分多位元組序列時，所用的處理方式中發現一個數值截斷錯誤和一個輸入驗證瑕疵，這可能會導致在編碼未逸出的情況下將其傳送至輸出。攻擊者可利用這些瑕疵執行跨網站指令碼攻擊。(CVE-2009-5016、CVE-2010-3870)

在 PHP ZipArchive::getArchiveComment 函式中，發現一個 NULL 指標解除參照瑕疵。如果指令碼使用此函式檢查特製的 ZIP 封存檔案，可導致 PHP 解譯器當機。(CVE-2010-3709)

安裝更新版套件後，必須先重新啟動 httpd 程序，更新才會生效。

Zip 延伸模組中的下列 DoS 情形已在 PHP 5.3.4 和 PHP 5.2.15 中修正：

- 已修正 zip 解壓縮方法中的當機問題 (可能是 CWE-170)。

- PHP 5.2.x 至 5.2.14 版和 5.3.x 至 5.3.3 版中的 ZipArchive::getArchiveComment 函式允許內容相依的攻擊者透過特製的 ZIP 封存來造成拒絕服務 (NULL 指標解除參照和應用程式損毀)。

來自 Red Hat 安全性公告 2011:0195：

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 php 套件，可修正多個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

PHP 是一種內嵌 HTML 的指令碼語言，通常用於 Apache HTTP Server。

在 PHP 將特定浮點值從字串表示轉換為數字的方法中，發現一個瑕疵。如果 PHP 指令碼在數值內容中評估攻擊者的輸入，PHP 解譯器可造成高 CPU 使用率，直到達到指令碼執行時間限制。此問題只影響 i386 系統。
(CVE-2010-4645)

在 PHP utf8_decode() 函式解碼某些多位元組編碼的部分多位元組序列時，所用的處理方式中發現一個數值截斷錯誤和一個輸入驗證瑕疵，這可能會導致在編碼未逸出的情況下將其傳送至輸出。攻擊者可利用這些瑕疵執行跨網站指令碼攻擊。(CVE-2009-5016、CVE-2010-3870)

在 PHP ZipArchive::getArchiveComment 函式中，發現一個 NULL 指標解除參照瑕疵。如果指令碼使用此函式檢查特製的 ZIP 封存檔案，可導致 PHP 解譯器當機。(CVE-2010-3709)

建議所有 php 使用者皆升級至這些更新版套件，其中包含可解決這些問題的反向移植修補程式。安裝更新版套件後，必須先重新啟動 httpd 程序，更新才會生效。

根據 web 伺服器的標題，遠端主機上承載的 HP System Management Homepage (SMH) 版本比 6.3 舊。報告指出這些版本會受到下列弱點的影響：

- 隨附的 PHP 版本之函式「fnmatch」存在一個錯誤，可導致堆疊耗盡。(CVE-2010-1917)

- 隨附的 PHP 版本之「var_export」函式存在一個資訊洩漏弱點，在處理某些錯誤情形時可觸發該弱點。(CVE-2010-2531)

- 第三方 OpenSSL 程式庫的「ssl3_get_key_exchange()」函式存在一個重複釋放弱點，可遭濫用來導致應用程式損毀。(CVE-2010-2939)

- 隨附的 PHP 版本之 phar 延伸模組存在一個格式字串弱點，可導致記憶體內容洩漏，且可能允許透過特製的「phar://」URI 執行任意程式碼。(CVE-2010-2950)

- 隨附的 PHP 版本之「ZipArchive::getArchiveComment」存在一個 NULL 指標解除參照，可遭濫用來導致應用程式損毀。(CVE-2010-3709)

- 隨附的 libxml2 版本處理格式錯誤的 XPath 運算式時，可能從無效的記憶體位置讀取，進而導致應用程式損毀。
 (CVE-2010-4008)

- 隨附的 PHP 版本之「mb_strcut()」函式存在一個錯誤，傳送較大的「length」參數即可惡意利用此錯誤來洩漏堆積的潛在敏感資訊。(CVE-2010-4156)

- 存在一個目前尚不明的遠端程式碼執行弱點，可導致經驗證的使用者以系統權限執行任意程式碼。
 (CVE-2011-1540)

- 存在一個目前尚不明的未授權存取弱點，可導致整個系統遭入侵。
 (CVE-2011-1541)

遠端主機執行的 Mac OS X 10.6.x 版本比 10.6.7 版舊。

Mac OS X 10.6.7 包含下列產品的安全性修正程式：

- AirPort
 - Apache
 - AppleScript
 - ATS
 - bzip2
 - CarbonCore
 - ClamAV
 - CoreText
 - File Quarantine
 - HFS
 - ImageIO
 - Image RAW
 - Installer
 - Kerberos
 - Kernel
 - Libinfo
 - libxml
 - Mailman
 - PHP
 - QuickLook
 - QuickTime
 - Ruby
 - Samba
 - Subversion
 - Terminal
 - X11

根據其標題，遠端主機上安裝的 PHP 5.2 版本比 5.2.15 舊。這些版本可能會受到多個安全性問題影響：
  - zip 解壓縮方法癱瘓。

  - imap 延伸模組可能存在重複釋放。
    (CVE-2010-4150)

  -「open_basedir」中存在一個不明瑕疵。(CVE-2010-3436)

  -「mssql_fetch_batch()」可發生損毀。
  - 「ZipArchive: : getArchiveComment」存在 NULL 指標解除參照。 (CVE-2010-3709)

  - 如果消除鋸齒步驟無效，將造成癱瘓。
    (錯誤 #53492)

  - pdo_firebird getAttribute() 會造成癱瘓。(錯誤 #53323)

  - 呼叫「__set()」、「__get()」、「__isset()」或「__unset()」方法時，Zend 引擎中出現釋放後使用弱點，導致拒絕服務攻擊。(錯誤 #52879 / CVE-2010-4697)

  - GD 延伸模組的「imagepstext()」函式存在堆疊型緩衝區溢位。(錯誤 #53492 / CVE-2010-4698)     
  - 擷取函式不阻止使用 EXTR_OVERWRITE 參數覆寫 GLOBALS superglobal 陣列及「此」變數，導致攻擊者繞過預定的存取限制。
    (CVE-2011-0752)

據發現，解碼 XML UTF-8 的程式碼中有一個整數溢位問題，可允許攻擊者繞過跨網站指令碼 (XSS) 防護。受此問題影響的只有 Ubuntu 6.06 LTS、Ubuntu 8.04 LTS 和 Ubuntu 9.10。(CVE-2009-5016)

據發現，解碼 XML UTF-8 的程式碼未正確處理非最短表單 UTF-8 編碼及 UTF-8 資料中格式錯誤的子序列，其可允許攻擊者繞過跨網站指令碼 (XSS) 防護。(CVE-2010-3870)

據發現，攻擊者可傳送特製的檔案名稱，藉此繞過 open_basedir() 限制。
(CVE-2010-3436)

Maksymilian Arciemowicz 發現，處理 ZIP 封存程式碼中有一個 NULL 指標解除參照問題，可允許攻擊者透過特製 ZIP 封存造成拒絕服務。此問題只會影響 Ubuntu 8.04 LTS、Ubuntu 9.10、Ubuntu 10.04 LTS 和 Ubuntu 10.10。(CVE-2010-3709)

據發現，處於 FILTER_VALIDATE_EMAIL 模式中時，filter_var() PHP 函式有一個堆疊消耗弱點，可允許遠端攻擊者造成拒絕服務。此問題只會影響 Ubuntu 8.04 LTS、Ubuntu 9.10、Ubuntu 10.04 LTS 和 Ubuntu 10.10。(CVE-2010-3710)

據發現，在 PHP 的 Libmbfl 程式庫中，mb_strcut 函式可允許攻擊者在應用程式處理程序內讀取任意記憶體。此問題只會影響 Ubuntu 10.10。
(CVE-2010-4156)

Maksymilian Arciemowicz 發現，NumberFormatter::getSymbol 函式中有一個整數溢位問題，可允許攻擊者造成拒絕服務。此問題僅影響 Ubuntu 10.04 LTS 和 Ubuntu 10.10。(CVE-2010-4409)

Rick Regan 發現，處理低於正常的最大雙精確度浮點數之 PHP 紋理表示時，zend_strtod 函式可在 32 位元 x86 處理器上進入無限迴圈，進而允許攻擊者造成拒絕服務。
(CVE-2010-4645)。

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 php 套件，可修正多個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

PHP 是一種內嵌 HTML 的指令碼語言，通常用於 Apache HTTP Server。

在 PHP 將特定浮點值從字串表示轉換為數字的方法中，發現一個瑕疵。如果 PHP 指令碼在數值內容中評估攻擊者的輸入，PHP 解譯器可造成高 CPU 使用率，直到達到指令碼執行時間限制。此問題只影響 i386 系統。
(CVE-2010-4645)

在 PHP utf8_decode() 函式解碼某些多位元組編碼的部分多位元組序列時，所用的處理方式中發現一個數值截斷錯誤和一個輸入驗證瑕疵，這可能會導致在編碼未逸出的情況下將其傳送至輸出。攻擊者可利用這些瑕疵執行跨網站指令碼攻擊。(CVE-2009-5016、CVE-2010-3870)

在 PHP ZipArchive::getArchiveComment 函式中，發現一個 NULL 指標解除參照瑕疵。如果指令碼使用此函式檢查特製的 ZIP 封存檔案，可導致 PHP 解譯器當機。(CVE-2010-3709)

建議所有 php 使用者皆升級至這些更新版套件，其中包含可解決這些問題的反向移植修補程式。安裝更新版套件後，必須先重新啟動 httpd 程序，更新才會生效。

遠端主機執行的 Mac OS X 10.5 版本並未套用安全性更新 2011-001。

此安全性更新包含下列產品的修正程式：

- Apache
 - bzip2
 - ClamAV
 - ImageIO
 - Kerberos
 - Libinfo
 - libxml
 - Mailman
 - PHP
 - QuickLook
 - Ruby
 - X11

ID	名稱	產品	系列	已發布	已更新	嚴重性
51140	PHP 5.3 < 5.3.4 多個弱點	Nessus	CGI abuses	2010/12/13	2022/4/11	medium
52719	Debian DSA-2195-1 : php5 - 數個弱點	Nessus	Debian Local Security Checks	2011/3/21	2021/1/4	medium
51413	Fedora 13 : maniadrive-1.2-23.fc13 / php-5.3.4-1.fc13.1 / php-eaccelerator-0.9.6.1-3.fc13 (2010-19011)	Nessus	Fedora Local Security Checks	2011/1/5	2021/1/11	medium
56459	GLSA-201110-06：PHP：多個弱點	Nessus	Gentoo Local Security Checks	2011/10/12	2021/1/6	critical
75431	openSUSE 安全性更新：apache2-mod_php5 (openSUSE-SU-2011:0276-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/14	medium
60949	Scientific Linux 安全性更新：SL6.x i386/x86_64 上的 php	Nessus	Scientific Linux Local Security Checks	2012/8/1	2021/1/14	medium
51504	FreeBSD：php-zip -- 多個拒絕服務弱點 (2a41233d-10e7-11e0-becc-0022156e8794)	Nessus	FreeBSD Local Security Checks	2011/1/13	2021/1/6	medium
53695	openSUSE 安全性更新：apache2-mod_php5 (openSUSE-SU-2011:0276-1)	Nessus	SuSE Local Security Checks	2011/5/5	2021/1/14	medium
68191	Oracle Linux 6：php (ELSA-2011-0195)	Nessus	Oracle Linux Local Security Checks	2013/7/12	2021/1/14	medium
51412	Fedora 14 : maniadrive-1.2-23.fc14 / php-5.3.4-1.fc14.1 / php-eaccelerator-0.9.6.1-3.fc14 (2010-18976)	Nessus	Fedora Local Security Checks	2011/1/5	2021/1/11	medium
53532	HP System Management Homepage < 6.3 多種弱點	Nessus	Web Servers	2011/4/22	2022/4/11	critical
52754	Mac OS X 10.6.x < 10.6.7 多個弱點	Nessus	MacOS X Local Security Checks	2011/3/22	2018/8/22	high
51139	PHP 5.2 < 5.2.15 多個弱點	Nessus	CGI abuses	2010/12/13	2022/4/11	medium
51502	Ubuntu 6.06 LTS / 8.04 LTS / 9.10 / 10.04 LTS / 10.10 : php5 弱點 (USN-1042-1)	Nessus	Ubuntu Local Security Checks	2011/1/12	2019/9/19	medium
51866	RHEL 6：php (RHSA-2011:0195)	Nessus	Red Hat Local Security Checks	2011/2/4	2021/1/14	medium
52753	Mac OS X 多個弱點 (安全性更新 2011-001)	Nessus	MacOS X Local Security Checks	2011/3/22	2018/7/14	high

偵測

搜尋 Plugin

medium

medium

medium

critical

medium

medium

medium

medium

medium

medium

critical

high

medium

medium

medium

high