Scientific Linux 安全更新：SL3.x、SL4.x、SL5.x i386/x86_64 中的 php

high Nessus 插件 ID 60723

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

CVE-2009-2687 php：损坏的 JPEG 文件的 exif_read_data 崩溃

CVE-2009-3292 php：exif 扩展：EXIF 文件处理中缺少多项健全性检查

CVE-2009-3291 php：openssl 扩展：对名称中包含 NUL 的 SSL 证书的验证不正确。

CVE-2009-3546 gd：_gdGetColors() 中的输入验证不充分

CVE-2009-4017 PHP：通过包含大量文件的上传请求执行资源耗尽攻击

CVE-2009-4142 php：htmlspecialchars() 对多字节编码的输入检查不充分

在 PHP 的 exif 扩展中发现多种缺少的输入审查缺陷。特别构建的图像文件可导致 PHP 解释器崩溃，或者可能在 PHP 脚本尝试从图像文件中提取可交换图像文件格式 (Exif) 元数据时泄露其部分内存。（CVE-2009-2687、CVE-2009-3292）

在 PHP 的 gd 库中发现一个缺少输入审查缺陷，导致缓冲区溢出。特别构建的 GD 图像文件在打开时可以导致 PHP 解释器崩溃，或者可能执行任意代码。(CVE-2009-3546)

发现 PHP 未限制可在单个请求中上传的最大文件数量。远程攻击者可以利用此缺陷来诱发拒绝服务，方式是导致 PHP 解释器使用大量系统资源来处理包含大量要上传的文件的请求。此漏洞依赖于已启用的文件上传（在默认的 PHP 配置中）。
(CVE-2009-4017)

注意：此更新引入一个新的配置选项 max_file_uploads，用于限制可在单个请求中上传的文件数量。默认情况下，该限制为每个请求 20 个文件。

发现 PHP 受到之前发布的“null 前缀攻击”的影响，后者是由对 X.509 证书中的 NUL 字符的不当处理导致的。如果攻击者能够获得由受信任的颁发机构签名的、精心构建的证书，则攻击者可在中间人攻击期间利用此证书，并可能使 PHP 混淆而错误地接受此证书。(CVE-2009-3291)

发现 PHP 的 htmlspecialchars() 函数未正确识别某些多字节编码的部分多字节序列，从而在未对进行转义的情况下将其发送至输出。攻击者可以利用此缺陷来执行跨站脚本攻击。
(CVE-2009-4142)

安装更新后的程序包后，必须重新启动 httpd 后台程序才能使更新生效。