更新了 php5 以修复多个安全问题。（CVE-2010-3709 CVE-2010-4150、CVE-2010-4645、CVE-2010-4697、CVE-2010-4698、CVE-2010-4699、CVE-2010-4700、CVE-2011-0752、CVE-2011-0753、CVE-2011-0755、CVE-2011-0708、CVE-2011-0420）

远程主机正在运行的 Mac OS X 10.5 版本未应用安全更新 2011-001。

此安全更新包含针对以下产品的补丁：

- Apache
 - bzip2
 - ClamAV
 - ImageIO
 - Kerberos
 - Libinfo
 - libxml
 - Mailman
 - PHP
 - QuickLook
 - Ruby
 - X11

根据其标题，远程主机上安装的 PHP 5.2 版本低于 5.2.15。此类版本可能会受到多个安全问题的影响：
  - zip 提取方法中存在崩溃问题。

  - imap 扩展中可能存在双重释放。
    (CVE-2010-4150)

  -“open_basedir”中存在不明缺陷。(CVE-2010-3436)

  -“mssql_fetch_batch()”中可能存在崩溃问题。
  -“ZipArchive: : getArchiveComment”中存在空指针取消引用。(CVE-2010-3709)

  - 抗锯齿步骤无效时存在崩溃问题。
    （错误 #53492）

  - pdo_firebird getAttribute() 中存在崩溃问题。（错误 #53323）

  - 调用“__set()”、“__get()”、“__isset()”或“__unset()”方法时，Zend 引擎中存在一个释放后使用漏洞，可导致拒绝服务攻击。（错误 #52879 / CVE-2010-4697）

  - GD 扩展的“imagepstext()”函数中存在基于堆栈的缓冲区溢出。（错误 #53492 / CVE-2010-4698）     
  - 提取函数不会阻止使用 EXTR_OVERWRITE 参数覆盖 GLOBALS 超全局数组和“this”变量，攻击者可利用此漏洞，绕过预期访问限制。
    (CVE-2011-0752)

更新了 php5 以修复多个安全问题。

PHP 5.3.4 中的安全增强功能和补丁：

- 修复了 zip 提取方法中的崩溃（可能为 CWE-170）。

- 含 NULL 的路径 (foo\0bar.txt) 现在视为无效 (CVE-2006-7243)。

- 修复了 imap 扩展中可能存在的双重释放（由 Mateusz Kocielski 识别）。(CVE-2010-4150)。

- 修复了 ZipArchive::getArchiveComment 中的空指针取消引用。(CVE-2010-3709)。

- 修复了 open_basedir 中可能存在的缺陷 (CVE-2010-3436)。

- 修复了 MOPS-2010-24，修复字符串验证。
 (CVE-2010-2950)。

- 修复了目标为 DFS 共享时的符号解析支持。

- 修复了缺陷 #52929（包含具有大量数据的 FILTER_VALIDATE_EMAIL 的 filter_var 中的段错误）(CVE-2010-3710)。

PHP 5.3.4 中的关键缺陷补丁包括：

- 为 zip 流添加了 stat 支持。

- 为 http 流支持添加了 follow_location（默认启用）选项。

- 为 get_html_translation_table 添加了第三个参数。
 现在采用字符集提示，如 htmlentities 等。

- 实现了 FR #52348，并添加了新常量 ZEND_MULTIBYTE，以在运行时检测 zend 多字节。

完整的上游变更日志：http://www.php.net/ChangeLog-5.php#5.3.4

此更新也提供针对更新 php 重新构建的 php-eaccelerator 和 maniadrive 程序包。

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

远程主机运行的 Mac OS X 10.6.x 版低于 10.6.7。

Mac OS X 10.6.7 包含针对以下产品的安全补丁：

- AirPort
 - Apache
 - AppleScript
 - ATS
 - bzip2
 - CarbonCore
 - ClamAV
 - CoreText
 - File Quarantine
 - HFS
 - ImageIO
 - Image RAW
 - Installer
 - Kerberos
 - Kernel
 - Libinfo
 - libxml
 - Mailman
 - PHP
 - QuickLook
 - QuickTime
 - Ruby
 - Samba
 - Subversion
 - Terminal
 - X11

更新了 PHP5 以修复多个安全问题。(CVE-2010-4150 / CVE-2010-4645 / CVE-2010-4697 / CVE-2010-4698 / CVE-2010-4699 / CVE-2011-0708 / CVE-2011-0752 / CVE-2011-0753 / CVE-2011-0755)

Stephane Chazelas 发现，Debian 中 PHP 5 程序包的 cronjob 受到争用条件影响，其可能用来从系统中删除任意文件 (CVE-2011-0441)。

当升级 php5-common 程序包时，要特别注意接受 /etc/cron.d/php5 文件的变更。忽略这些变更会造成系统容易遭受攻击。

根据其标题，远程主机上安装的 PHP 5.3 版本低于 5.3.4。此类版本可能会受到多个安全问题的影响：

  - zip 提取方法中存在崩溃问题。

  - GD 扩展的 impagepstext() 中存在基于堆栈的缓冲区溢出。

  - 使用 DFS 共享时，存在与符号解析相关联的不明漏洞。

  - 存在与使用包含空字节的路径名相关联的安全绕过漏洞。
    (CVE-2006-7243)

  - 多个格式字符串漏洞。
    （CVE-2010-2094、CVE-2010-2950）

  - open_basedir() 中存在不明安全绕过漏洞。(CVE-2010-3436)

  -“ZipArchive: : getArchiveComment”中存在空指针取消引用。(CVE-2010-3709)

  - php_filter_validate_email() 中发生内存损坏。
    (CVE-2010-3710)

  - xml_utf8_decode() 中存在输入验证漏洞。(CVE-2010-3870)

  - IMAP 中可能存在一个双重释放。
    (CVE-2010-4150)

  -“mb_strcut()”中存在信息泄露漏洞。(CVE-2010-4156)

  - “getSymbol()”中存在一个整数溢出漏洞。
    (CVE-2010-4409)

  - 调用“__set()”、“__get()”、“__isset()”或“__unset()”方法时，Zend 引擎中存在一个释放后使用漏洞，可导致拒绝服务攻击。（错误 #52879 / CVE-2010-4697）

  - GD 扩展的“imagepstext()”函数中存在基于堆栈的缓冲区溢出。（错误 #53492 / CVE-2010-4698）

  - iconv 扩展中的“iconv_mime_decode_headers()”函数无法正确处理未被 iconv 和 mbstring 实现识别的编码。（错误 #52941 / CVE-2010-4699）

  - 使用 MySQLi 扩展时，“set_magic_quotes_runtime()”函数没有与“mysqli_fetch_assoc()”函数进行正确交互。（错误 #52221 / CVE-2010-4700）

  - PCNTL 扩展中存在一个争用条件。
    (CVE-2011-0753)

  - 标准 PHP 库扩展中的 SplFileInfo: : getType 函数未正确检测符号链接。(CVE-2011-0754)

  - mt_rand 函数中存在一个整数溢出。
    (CVE-2011-0755)

远程主机受到 GLSA-201110-06 中所述漏洞的影响（PHP：多种漏洞）

已在 PHP 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

上下文有关的攻击者可通过多种方式执行任意代码、从进程内存获取敏感信息、绕过预期访问限制，或造成拒绝服务。
 远程攻击者可通过多种方式造成拒绝服务、绕过垃圾邮件检测，或绕过 open_basedir 限制。
 变通方案：

目前无任何已知的变通方案。

IMAP 扩展中的下列 DoS 情况已在 PHP 5.3.4 和 PHP 5.2.15 中修正：

远程用户可发送特别构建的 IMAP 用户名称或密码数据，在“ext/imap/php_imap.c”中触发双重释放内存错误，并造成目标服务崩溃。

可能会执行任意代码。不过，代码执行尚未经过确认。

更新了 PHP5 以修复多个安全问题。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
75431	openSUSE 安全更新：apache2-mod_php5 (openSUSE-SU-2011:0276-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/14	medium
53695	openSUSE 安全更新：apache2-mod_php5 (openSUSE-SU-2011:0276-1)	Nessus	SuSE Local Security Checks	2011/5/5	2021/1/14	medium
52753	Mac OS X 多种漏洞（安全更新 2011-001）	Nessus	MacOS X Local Security Checks	2011/3/22	2024/5/28	high
51139	PHP 5.2 < 5.2.15 多个漏洞	Nessus	CGI abuses	2010/12/13	2025/5/26	medium
53285	SuSE 10 安全更新：PHP5（ZYPP 修补程序编号 7375）	Nessus	SuSE Local Security Checks	2011/4/4	2021/1/19	medium
51412	Fedora 14：maniadrive-1.2-23.fc14 / php-5.3.4-1.fc14.1 / php-eaccelerator-0.9.6.1-3.fc14 (2010-18976)	Nessus	Fedora Local Security Checks	2011/1/5	2021/1/11	medium
52754	Mac OS X 10.6.x < 10.6.7 多种漏洞	Nessus	MacOS X Local Security Checks	2011/3/22	2024/5/28	high
57157	SuSE 10 安全更新：PHP5（ZYPP 修补程序编号 7393）	Nessus	SuSE Local Security Checks	2011/12/13	2021/1/19	medium
52719	Debian DSA-2195-1：php5 - 多个漏洞	Nessus	Debian Local Security Checks	2011/3/21	2021/1/4	medium
51140	PHP 5.3 < 5.3.4 多个漏洞	Nessus	CGI abuses	2010/12/13	2025/5/26	medium
56459	GLSA-201110-06：PHP：多种漏洞	Nessus	Gentoo Local Security Checks	2011/10/12	2021/1/6	critical
51503	FreeBSD：php-imap -- 拒绝服务 (1a0704e7-0edf-11e0-becc-0022156e8794)	Nessus	FreeBSD Local Security Checks	2011/1/13	2021/1/6	medium
53282	SuSE 11.1 安全更新：PHP5（SAT 修补程序编号 4133）	Nessus	SuSE Local Security Checks	2011/4/4	2021/1/19	medium
51413	Fedora 13：maniadrive-1.2-23.fc13 / php-5.3.4-1.fc13.1 / php-eaccelerator-0.9.6.1-3.fc13 (2010-19011)	Nessus	Fedora Local Security Checks	2011/1/5	2021/1/11	medium

检测

插件搜索

medium

medium

high

medium

medium

medium

high

medium

medium

medium

critical

medium

medium

medium