此更新包含 PHP 的最新版本 5.3.10 版，可修正一個安全性問題。

在 PHP 5.3.9 中引入的一個安全性修正允許遠端使用者損毀 PHP 解譯器，或可能執行任意程式碼。
(CVE-2012-0830)

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

已發現並修正 php 中的多個弱點：

5.3.9 版之前的 PHP 中的 PDORow 實作未正確互動使用工作階段功能，其允許遠端攻擊者透過特製的應用程式，使用 PDO 驅動程式進行擷取再呼叫 session_start 函式，從而造成拒絕服務 (應用程式損毀)；Apache HTTP Server 的損毀即為一例 (CVE-2012-0788)。注意：該問題已透過 php-5.3.10 修正

在 PHP 5.3.9 中，php_variables.c 的 php_register_variable_ex 函式允許遠端攻擊者透過具有大量變數的要求執行任意程式碼，此弱點與不當處理陣列變數相關。請注意：存在此弱點的原因是 CVE-2011-4885 的修正程式不正確 (CVE-2012-0830)。注意：該問題已透過 php-5.3.10 修正

5.3.10 版之前的 PHP 在匯入環境變數期間，並未正確執行 magic_quotes_gpc 指示詞的暫時變更，其可使遠端攻擊者更容易地透過特製要求發動 SQL 插入攻擊；此與 main/php_variables.c、sapi/cgi/cgi_main.c 和 sapi/fpm/fpm/fpm_main.c 有關 (CVE-2012-0831)。

上傳名稱驗證不足導致 $_FILES 索引損毀 (CVE-2012-1172)。

更新版 php 套件已升級至 5.3.11，該版本不會受到這些問題影響。

在 PHP 0.9.33 版之前的 Suhosin 延伸中，透明 cookie-encryption 功能的 suhosin_encrypt_single_cookie 函式有一個堆疊型緩衝區溢位，suhosin.cookie.encrypt 和 suhosin.multiheader 啟用時，可允許遠端攻擊者透過 Set-Cookie HTTP 標頭中所用的長字串，執行任意程式碼 (CVE-2012-0807)。php-suhosin 套件已升級至 0.9.33 版，不會受到此問題的影響。

此外，部分 PECL 延伸已升級至其各自的最新版本，解決了多種上游錯誤。

根據其標題，遠端主機上安裝的 PHP 版本為 5.3.9。此版本據報會受到一個程式碼執行弱點影響。

具體而言，雜湊衝突拒絕服務弱點 (CVE-2011-4885) 本身的修正在「php_variables.c」檔案的「php_register_variable_ex()」函式中引入了一個遠端程式碼執行弱點。修正程式納入了一個新的組態變數「max_input_vars」。如果輸入變數的數目超過此值，且處理的變數是陣列，就可能執行程式碼。

來自 Red Hat 安全性公告 2012:0093：

現已提供適用於 Red Hat Enterprise Linux 4、5 和 6 的更新版 php 套件，可修正一個安全性問題。

Red Hat 安全性回應團隊已將此更新評為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

PHP 是一種內嵌 HTML 的指令碼語言，通常用於 Apache HTTP Server。

據發現，CVE-2011-4885 (透過分別適用於 Red Hat Enterprise Linux 4、5 和 6 之 php 套件的 RHSA-2012:0071、RHSA-2012:0033 和 RHSA-2012:0019 所發行) 的修正引入了未初始化的記憶體使用瑕疵。遠端攻擊者可傳送特製的 HTTP 要求，使 PHP 解譯器當機，或可能會執行任意程式碼。(CVE-2012-0830)

建議所有 php 使用者升級至這些更新版套件，其中包含可解決此問題的反向移植修補程式。安裝更新版套件後，必須先重新啟動 httpd 程序，更新才會生效。

The remote host is running a version of Mac OS X 10.7 that is older than version 10.7.4.  The newer version contains numerous security-related fixes for the following components :

  - Login Windows
  - Bluetooth
  - curl
  - HFS
  - Kernel
  - libarchive
  - libsecurity
  - libxml
  - LoginUIFramework
  - PHP
  - Quartz Composer
  - QuickTime
  - Ruby
  - Security Framework
  - Time Machine
  - X11

PHP versions prior to 5.3.10 are reportedly affected by a code execution vulnerability. Specifically, the fix for the hash collision denial of service vulnerability (CVE-2011-4885) itself has introduced a remote code execution vulnerability in the php_register_variable_ex() in the file 'php_variables.c'. A new configuration variable, 'max_input_vars', was added as part of the fix. If the number of input variables exceeds this value and the variable being processed is an array, code execution can occur.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
57954	Fedora 15 : maniadrive-1.2-32.fc15.2 / php-5.3.10-1.fc15 / php-eaccelerator-0.9.6.1-9.fc15.2 (2012-1301)	Nessus	Fedora Local Security Checks	2012/2/15	2021/1/11	high
58890	Mandriva Linux 安全性公告：php (MDVSA-2012:065)	Nessus	Mandriva Local Security Checks	2012/4/27	2021/1/6	high
57825	PHP 5.3.9「php_register_variable_ex()」程式碼執行 (標題檢查)	Nessus	CGI abuses	2012/2/3	2025/5/26	critical
68449	Oracle Linux 4 / 5 / 6 : php (ELSA-2012-0093)	Nessus	Oracle Linux Local Security Checks	2013/7/12	2024/10/22	critical
6482	Mac OS X 10.7 < 10.7.4 Multiple Vulnerabilities	Nessus Network Monitor	Generic	2012/5/14	2019/3/6	critical
6304	PHP < 5.3.10 php_register_variable_ex() RCE	Nessus Network Monitor	Web Servers	2012/2/6	2019/3/6	critical

检测

插件搜索

high

high

critical

critical

critical

critical