1. 修复的CVE
·CVE-2018-7584
描述���:在PHP到5.6.33���、7.0.28之前的7.0.x版本���、7.1.x版本到7.1.14版本以及7.2.x版本到7.2.2版本中���,在ext/standard/HTTP_fopen_wrapper.c中解析PHP_stream_url_wrap_HTTP_ex函数的HTTP响应时���,存在一个基于堆栈的缓冲区读取不足。这会导致复制一个大字符串。
·CVE-2019-11043
描述���:PHP(PHP���:Hypertext Preprocessor���,PHP���:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发���,支持多种数据库及操作系统。PHP中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时���,未正确验证数据边界���,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。以下产品及版本受到影响���:PHP 7.1.33之前版本的7.1.x版本���,7.2.24之前版本的7.2.x版本���,7.3.11之前版本的7.3.x版本。
·CVE-2019-9024
描述���:在PHP 5.6.40之前���、7.1.26之前的7.x���、7.2.14之前的7.2.x和7.3.1之前的7.3.x中发现了一个问题。xmlrpc_decode()可以允许恶意的xmlrpc服务器导致PHP读取ext/xmlrpc/libxmlrpc/base64.c中base64\u decode xmlrpc分配区域之外的内存。
2. 受影响的软件包
·银河麒麟高级服务器操作系统 V10
mips64el架构:
php���、php-bcmath���、php-cli���、php-common���、php-dba���、php-devel���、php-embedded���、php-enchant���、php-fpm���、php-gd���、php-intl���、php-ldap���、php-mbstring���、php-mysql���、php-mysqlnd���、php-odbc���、php-pdo���、php-pgsql���、php-process���、php-pspell���、php-recode���、php-snmp���、php-soap���、php-xml���、php-xmlrpc
3. 软件包修复版本
·银河麒麟高级服务器操作系统 V10
php-5.4.16-48.ns7_4.01
php-bcmath-5.4.16-48.ns7_4.01
php-cli-5.4.16-48.ns7_4.01
php-common-5.4.16-48.ns7_4.01
php-dba-5.4.16-48.ns7_4.01
php-devel-5.4.16-48.ns7_4.01
php-embedded-5.4.16-48.ns7_4.01
php-enchant-5.4.16-48.ns7_4.01
php-fpm-5.4.16-48.ns7_4.01
php-gd-5.4.16-48.ns7_4.01
php-intl-5.4.16-48.ns7_4.01
php-ldap-5.4.16-48.ns7_4.01
php-mbstring-5.4.16-48.ns7_4.01
php-mysql-5.4.16-48.ns7_4.01
php-mysqlnd-5.4.16-48.ns7_4.01
php-odbc-5.4.16-48.ns7_4.01
php-pdo-5.4.16-48.ns7_4.01
php-pgsql-5.4.16-48.ns7_4.01
php-process-5.4.16-48.ns7_4.01
php-pspell-5.4.16-48.ns7_4.01
php-recode-5.4.16-48.ns7_4.01
php-snmp-5.4.16-48.ns7_4.01
php-soap-5.4.16-48.ns7_4.01
php-xml-5.4.16-48.ns7_4.01
php-xmlrpc-5.4.16-48.ns7_4.01
4. 修复方法
方法一���:配置源进行升级安装
1. 打开软件包源配置文件���,根据仓库地址进行修改。
仓库源地址���:
银河麒麟高级服务器操作系统 V10
mips64el:http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/
2. 配置完成后执行更新命令进行升级���,命令如下���:
yum update Packagename
方法二���:下载安装包进行升级安装
通过软件包地址下载软件包���,使用软件包升级命令根据受影响的软件包列表进行升级安装,命令如下���:
yum install Packagename
3. 升级完成后是否需要重启服务或操作系统���:
·CVE-2018-7584���:无需重启操作系统与服务即可使漏洞修复生效。
·CVE-2019-11043���:无需重启操作系统与服务即可使漏洞修复生效。
·CVE-2019-9024���:无需重启操作系统与服务即可使漏洞修复生效。
5. 软件包下载地址
·银河麒麟高级服务器操作系统 V10
php(mips64el)软件包下载地址:
http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-5.4.16-48.ns7_4.01.mips64el.rpm
http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-bcmath-5.4.16-48.ns7_4.01.mips64el.rpm
http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-cli-5.4.16-48.ns7_4.01.mips64el.rpm
http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-common-5.4.16-48.ns7_4.01.mips64el.rpm
http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-dba-5.4.16-48.ns7_4.01.mips64el.rpm
http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-devel-5.4.16-48.ns7_4.01.mips64el.rpm
http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-embedded-5.4.16-48.ns7_4.01.mips64el.rpm
http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-enchant-5.4.16-48.ns7_4.01.mips64el.rpm
http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-fpm-5.4.16-48.ns7_4.01.mips64el.rpm
http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-gd-5.4.16-48.ns7_4.01.mips64el.rpm
http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-intl-5.4.16-48.ns7_4.01.mips64el.rpm
http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-ldap-5.4.16-48.ns7_4.01.mips64el.rpm
http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-mbstring-5.4.16-48.ns7_4.01.mips64el.rpm
http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-mysql-5.4.16-48.ns7_4.01.mips64el.rpm
http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-mysqlnd-5.4.16-48.ns7_4.01.mips64el.rpm
http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-odbc-5.4.16-48.ns7_4.01.mips64el.rpm
http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-pdo-5.4.16-48.ns7_4.01.mips64el.rpm
http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-pgsql-5.4.16-48.ns7_4.01.mips64el.rpm
http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-process-5.4.16-48.ns7_4.01.mips64el.rpm
http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-pspell-5.4.16-48.ns7_4.01.mips64el.rpm
http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-recode-5.4.16-48.ns7_4.01.mips64el.rpm
http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-snmp-5.4.16-48.ns7_4.01.mips64el.rpm
http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-soap-5.4.16-48.ns7_4.01.mips64el.rpm
http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-xml-5.4.16-48.ns7_4.01.mips64el.rpm
http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-xmlrpc-5.4.16-48.ns7_4.01.mips64el.rpm
注���:其他相关依赖包请到相同目录下载
6. 修复验证
使用软件包查询命令���,查看相关软件包版本是否与修复版本一致���,如果版本一致���,则说明修复成功。
sudo rpm -qa | grep Packagename
