公告ID（KYSA-202112-1034）

摘要：php漏洞安全等級：中等發(fā)布日期：2021年12月24日修復(fù)的CVE：CVE-2020-7059、CVE-2020-7060、CVE-2020-7062、CVE-2020-7069、CVE-2020-7070、CVE-2020-7071、CVE-2021-21703、CVE-2021-21704、CVE-2021-21705

詳細介紹

1.修復(fù)的CVE

CVE-2020-7059

描述：在PHP中，當使用文件上傳功能時，如果上傳進度跟蹤是啟用的，但是session.upload_progress. cleanup被設(shè)置為0(disabled)，并且文件上傳失敗，那么上傳過程將嘗試清理不存在的數(shù)據(jù)，并遇到空指針解引用，這可能會導(dǎo)致崩潰。

CVE-2020-7060

描述：PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHPGroup和開放源代碼社區(qū)的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。PHP 中存在緩沖區(qū)錯誤漏洞。攻擊者可利用該漏洞獲取信息或造成應(yīng)用程序崩潰。

CVE-2020-7062

描述：PHP中的Session Upload Progress存在代碼問題漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品的代碼開發(fā)過程中存在設(shè)計或?qū)崿F(xiàn)不當?shù)膯栴}。

CVE-2020-7069

描述：PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHPGroup和開放源代碼社區(qū)的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。PHP 7.2.0版本、7.3.0版本和7.4.0版本中存在加密問題漏洞，該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未正確使用相關(guān)密碼算法，導(dǎo)致內(nèi)容未正確加密、弱加密、明文存儲敏感信息等。

CVE-2020-7070

描述：PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHPGroup和開放源代碼社區(qū)的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。PHP 中存在輸入驗證錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未對輸入的數(shù)據(jù)進行正確的驗證。

CVE-2020-7071

描述：PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHP社區(qū)的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。PHP 存在輸入驗證錯誤漏洞，該漏洞源于php_url_parse_ex函數(shù)導(dǎo)致FILTER_VALIDATE_URL接受帶有無效userinfo的URL。

CVE-2021-21703

描述：PHP是一種在服務(wù)器端執(zhí)行的腳本語言。PHP 存在緩沖區(qū)錯誤漏洞，攻擊者可以通過 FPM 繞過 PHP 的訪問限制，以讀取或更改數(shù)據(jù)。

CVE-2021-21704

描述：在PHP中，當使用Firebird PDO驅(qū)動程序擴展時，惡意的數(shù)據(jù)庫服務(wù)器可能會返回驅(qū)動程序未正確解析的無效響應(yīng)數(shù)據(jù)，從而導(dǎo)致各種數(shù)據(jù)庫函數(shù)崩潰，如getAttribute()、execute()、fetch()等。這可能導(dǎo)致崩潰、拒絕服務(wù)或潛在的內(nèi)存損壞。

CVE-2021-21705

描述：在PHP中，當通過filter_var()函數(shù)使用帶有FILTER_VALIDATE_URL參數(shù)的URL驗證功能時，帶有無效密碼字段的URL可以被視為有效的。這可能導(dǎo)致代碼錯誤地解析URL，并可能導(dǎo)致其他安全問題——比如聯(lián)系錯誤的服務(wù)器或做出錯誤的訪問決策。

2.影響的操作系統(tǒng)及修復(fù)版本

銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP2

php-7.2.10-16.ky10

php-bcmath-7.2.10-16.ky10

php-cli-7.2.10-16.ky10

php-common-7.2.10-16.ky10

php-dba-7.2.10-16.ky10

php-dbg-7.2.10-16.ky10

php-devel-7.2.10-16.ky10

php-embedded-7.2.10-16.ky10

php-enchant-7.2.10-16.ky10

php-fpm-7.2.10-16.ky10

php-gd-7.2.10-16.ky10

php-gmp-7.2.10-16.ky10

php-help-7.2.10-16.ky10

php-intl-7.2.10-16.ky10

php-json-7.2.10-16.ky10

php-ldap-7.2.10-16.ky10

php-mbstring-7.2.10-16.ky10

php-mysqlnd-7.2.10-16.ky10

php-odbc-7.2.10-16.ky10

php-opcache-7.2.10-16.ky10

php-pdo-7.2.10-16.ky10

php-pgsql-7.2.10-16.ky10

php-process-7.2.10-16.ky10

php-recode-7.2.10-16.ky10

php-snmp-7.2.10-16.ky10

php-soap-7.2.10-16.ky10

php-tidy-7.2.10-16.ky10

php-xml-7.2.10-16.ky10

php-xmlrpc-7.2.10-16.ky10

3.受影響的軟件包

銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP2

aarch64:php、php-bcmath、php-cli、php-common、php-dba、php-dbg、php-devel、php-embedded、php-enchant、php-fpm、php-gd、php-gmp、php-help、php-intl、php-json、php-ldap、php-mbstring、php-mysqlnd、php-odbc、php-opcache、php-pdo、php-pgsql、php-process、php-recode、php-snmp、php-soap、php-tidy、php-xml、php-xmlrpc、

x86_64:php、php-bcmath、php-cli、php-common、php-dba、php-dbg、php-devel、php-embedded、php-enchant、php-fpm、php-gd、php-gmp、php-help、php-intl、php-json、php-ldap、php-mbstring、php-mysqlnd、php-odbc、php-opcache、php-pdo、php-pgsql、php-process、php-recode、php-snmp、php-soap、php-tidy、php-xml、php-xmlrpc、