Scientific Linux 安全更新：SL4.x、SL5.x i386/x86_64 中的 php

medium Nessus 插件 ID 60908

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

已发现 PHP 会话序列化程序中存在输入验证缺陷。
如果 PHP 脚本基于不受信任的用户输入生成会话变量名称，则远程攻击者可以利用此缺陷在该 PHP 会话中注入任意变量。(CVE-2010-3065)

在 PHP var_export() 函数实现中发现一个信息泄漏缺陷。如果在执行该函数期间发生了某些致命错误（如内存耗尽或达到了脚本执行时间限制），将把该函数输出的一部分作为脚本输出发送给用户，从而可能导致泄露敏感信息。(CVE-2010-2531)

在 PHP utf8_decode() 函数解码某些多字节编码的多字节序列部分的方式中，发现数值截断错误和输入验证缺陷，从而导致将这些编码在未转义的情况下即发送到输出。攻击者可以利用这些缺陷执行跨站脚本攻击。（CVE-2009-5016、CVE-2010-3870）

已发现 PHP lcg_value() 函数使用的熵不足，无法作为伪随机数发生器的种子。远程攻击者可能可以利用此缺陷来预测函数返回的值，而这些值默认用于生成会话标识符。
此更新将函数的实现更改为在充当种子期间使用更多熵。(CVE-2010-1128)

发现 PHP fnmatch() 函数未限制模式参数的长度。针对其脚本对不受信任的匹配模式使用 fnmatch() 的 PHP 解释器，远程攻击者可以利用此缺陷造成崩溃。(CVE-2010-1917)

在 PHP XML-RPC 扩展中发现一个空指针取消引用缺陷。恶意 XML-RPC 客户端或服务器可利用此缺陷，通过特别构建的 XML-RPC 请求造成 PHP 解释器崩溃。
(CVE-2010-0397)

安装更新后的程序包后，必须重新启动 httpd 后台程序才能使更新生效。