公告ID(KYSA-202412-1189)
公告ID:KYSA-202412-1189
公告摘要:php安全漏洞
等級(jí):嚴(yán)重
發(fā)布日期:2024-12-24
詳細(xì)介紹
1.修復(fù)的漏洞
·CVE-2024-11233
描述:在 PHP 版本 8.1.(低于 8.1.31)�����、8.2.(低于 8.2.26)���、8.3.*(低于 8.3.14)中�,由于 convert.quoted-printable-decode 過濾器中的一個(gè)錯(cuò)誤�����,某些數(shù)據(jù)可能導(dǎo)致緩沖區(qū)讀取溢出一個(gè)字節(jié),在某些情況下�,這可能導(dǎo)致崩潰或泄露其他內(nèi)存區(qū)域的內(nèi)容。
·CVE-2024-11234
描述:在 PHP 版本 8.1.(低于 8.1.31)�、8.2.(低于 8.2.26)、8.3.*(低于 8.3.14)中����,當(dāng)使用配置了代理的流和 "request_fulluri" 選項(xiàng)時(shí),URI 未被正確清理����,這可能導(dǎo)致 HTTP 請(qǐng)求走私���,攻擊者可以利用代理發(fā)起來自服務(wù)器的任意 HTTP 請(qǐng)求�,從而可能訪問通常對(duì)外部用戶不可用的資源�。
·CVE-2024-11236
描述:在 PHP 版本 8.1.(低于 8.1.31)、8.2.(低于 8.2.26)��、8.3.*(低于 8.3.14)中����,32 位系統(tǒng)上對(duì) ldap_escape() 函數(shù)傳入不受控的長字符串輸入可能導(dǎo)致整數(shù)溢出����,從而導(dǎo)致越界寫入�����。
·CVE-2024-8929
描述:在 PHP 版本 8.1.(低于 8.1.31)����、8.2.(低于 8.2.26)、8.3.*(低于 8.3.14)中���,一個(gè)惡意的 MySQL 服務(wù)器可能導(dǎo)致客戶端泄露其堆內(nèi)存中的內(nèi)容��,這些內(nèi)容可能包含來自其他 SQL 請(qǐng)求的數(shù)據(jù)以及可能屬于同一服務(wù)器上其他用戶的其他數(shù)據(jù)
·CVE-2024-8932
描述:在 PHP 版本 8.1.(低于 8.1.31)�����、8.2.(低于 8.2.26)�����、8.3.*(低于 8.3.14)中����,在 32 位系統(tǒng)上,向 ldap_escape() 函數(shù)傳入不受控的長字符串輸入可能導(dǎo)致整數(shù)溢出�����,從而引發(fā)越界寫入���。
2.受影響的軟件包
·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1
·loongarch64架構(gòu):
php-gd�����、php-embedded��、php-ldap��、php-dbg�����、php-tidy、php-enchant����、php-opcache、php-help����、php-bcmath�����、php-common����、php-snmp�����、php-cli��、php-odbc���、php-intl����、php-pdo�����、php-dba、php-devel�、php-recode、php-pgsql����、php-fpm、php-gmp�����、php-json��、php�、php-mysqlnd、php-process���、php-mbstring�����、php-soap����、php-xmlrpc�����、php-sodium��、php-xml
3.軟件包修復(fù)版本
·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1 (loongarch64)
php-bcmath-7.2.34-3.p07.a.ky10或以上版本
php-recode-7.2.34-3.p07.a.ky10或以上版本
php-xmlrpc-7.2.34-3.p07.a.ky10或以上版本
php-pdo-7.2.34-3.p07.a.ky10或以上版本
php-devel-7.2.34-3.p07.a.ky10或以上版本
php-fpm-7.2.34-3.p07.a.ky10或以上版本
php-xml-7.2.34-3.p07.a.ky10或以上版本
php-tidy-7.2.34-3.p07.a.ky10或以上版本
php-embedded-7.2.34-3.p07.a.ky10或以上版本
php-help-7.2.34-3.p07.a.ky10或以上版本
php-sodium-7.2.34-3.p07.a.ky10或以上版本
php-ldap-7.2.34-3.p07.a.ky10或以上版本
php-json-7.2.34-3.p07.a.ky10或以上版本
php-common-7.2.34-3.p07.a.ky10或以上版本
php-intl-7.2.34-3.p07.a.ky10或以上版本
php-dba-7.2.34-3.p07.a.ky10或以上版本
php-process-7.2.34-3.p07.a.ky10或以上版本
php-mysqlnd-7.2.34-3.p07.a.ky10或以上版本
php-snmp-7.2.34-3.p07.a.ky10或以上版本
php-7.2.34-3.p07.a.ky10或以上版本
php-gd-7.2.34-3.p07.a.ky10或以上版本
php-enchant-7.2.34-3.p07.a.ky10或以上版本
php-soap-7.2.34-3.p07.a.ky10或以上版本
php-dbg-7.2.34-3.p07.a.ky10或以上版本
php-pgsql-7.2.34-3.p07.a.ky10或以上版本
php-gmp-7.2.34-3.p07.a.ky10或以上版本
php-opcache-7.2.34-3.p07.a.ky10或以上版本
php-cli-7.2.34-3.p07.a.ky10或以上版本
php-mbstring-7.2.34-3.p07.a.ky10或以上版本
php-odbc-7.2.34-3.p07.a.ky10或以上版本
4.修復(fù)方法
方法一:配置源進(jìn)行升級(jí)安裝
1.打開軟件包源配置文件��,根據(jù)倉庫地址進(jìn)行修改�。
倉庫源地址:
銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1
loongarch64:https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/
2.配置完成后執(zhí)行更新命令進(jìn)行升級(jí),命令如下:
yum update Packagename
方法二:下載安裝包進(jìn)行升級(jí)安裝
通過軟件包地址下載軟件包���,使用軟件包升級(jí)命令根據(jù)受影響的軟件包
列表進(jìn)行升級(jí)安裝, 命令如下:
yum install Packagename
3.升級(jí)完成后是否需要重啟服務(wù)或操作系統(tǒng):
CVE-2024-11233:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2024-11234:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2024-11236:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2024-8929:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
CVE-2024-8932:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
5.軟件包下載地址
·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1
php(loongarch64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/php-ldap-7.2.34-3.p07.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/php-soap-7.2.34-3.p07.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/php-json-7.2.34-3.p07.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/php-embedded-7.2.34-3.p07.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/php-intl-7.2.34-3.p07.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/php-enchant-7.2.34-3.p07.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/php-help-7.2.34-3.p07.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/php-gmp-7.2.34-3.p07.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/php-gd-7.2.34-3.p07.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/php-fpm-7.2.34-3.p07.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/php-snmp-7.2.34-3.p07.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/php-opcache-7.2.34-3.p07.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/php-odbc-7.2.34-3.p07.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/php-mbstring-7.2.34-3.p07.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/php-mysqlnd-7.2.34-3.p07.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/php-recode-7.2.34-3.p07.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/php-pdo-7.2.34-3.p07.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/php-process-7.2.34-3.p07.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/php-bcmath-7.2.34-3.p07.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/php-pgsql-7.2.34-3.p07.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/php-xmlrpc-7.2.34-3.p07.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/php-xml-7.2.34-3.p07.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/php-dba-7.2.34-3.p07.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/php-tidy-7.2.34-3.p07.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/php-sodium-7.2.34-3.p07.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/php-devel-7.2.34-3.p07.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/php-7.2.34-3.p07.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/php-cli-7.2.34-3.p07.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/php-dbg-7.2.34-3.p07.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/loongarch64/Packages/php-common-7.2.34-3.p07.a.ky10.loongarch64.rpm
注:其他相關(guān)依賴包請(qǐng)到相同目錄下載
6.修復(fù)驗(yàn)證
使用軟件包查詢命令�,查看相關(guān)軟件包版本是否與修復(fù)版本一致,如果版本一致���,則說明修復(fù)成功����。
sudo rpm -qa | grep Packagename
