阿里云漏洞库

漏洞描述

在5.6之前的、7.0.2之前的7.x和7.1.7之前的7.1.x中的PHP中，openssl extension PEM sealing code没有检查OpenSSL密封功能的返回值，这可能导致崩溃PHP解释器，这与ext / openssl / openssl.c中的负数的解释冲突，以及OpenSSL文档遗漏相关。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
http://php.net/ChangeLog-5.php
http://php.net/ChangeLog-5.php

参考链接
http://git.php.net/?p=php-src.git%3Ba=commit%3Bh=73cabfedf519298e1a11192699f4...
http://git.php.net/?p=php-src.git%3Ba=commit%3Bh=89637c6b41b510c20d262c17483f...
http://git.php.net/?p=php-src.git%3Ba=commit%3Bh=91826a311dd37f4c4e5d605fa7af...
http://openwall.com/lists/oss-security/2017/07/10/6
http://php.net/ChangeLog-5.php
http://php.net/ChangeLog-7.php
https://access.redhat.com/errata/RHSA-2018:1296
https://bugs.php.net/bug.php?id=74651
https://security.netapp.com/advisory/ntap-20180112-0001/
https://www.debian.org/security/2018/dsa-4080
https://www.debian.org/security/2018/dsa-4081
https://www.tenable.com/security/tns-2017-12

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	php	php	*		Up to (including) 5.6.30
	运行在以下环境
	应用	php	php	7.0.0	-
	运行在以下环境
	应用	php	php	7.0.1	-
	运行在以下环境
	应用	php	php	7.0.10	-
	运行在以下环境
	应用	php	php	7.0.11	-
	运行在以下环境
	应用	php	php	7.0.12	-
	运行在以下环境
	应用	php	php	7.0.13	-
	运行在以下环境
	应用	php	php	7.0.14	-
	运行在以下环境
	应用	php	php	7.0.15	-
	运行在以下环境
	应用	php	php	7.0.16	-
	运行在以下环境
	应用	php	php	7.0.17	-
	运行在以下环境
	应用	php	php	7.0.18	-
	运行在以下环境
	应用	php	php	7.0.19	-
	运行在以下环境
	应用	php	php	7.0.2	-
	运行在以下环境
	应用	php	php	7.0.20	-
	运行在以下环境
	应用	php	php	7.0.3	-
	运行在以下环境
	应用	php	php	7.0.4	-
	运行在以下环境
	应用	php	php	7.0.5	-
	运行在以下环境
	应用	php	php	7.0.6	-
	运行在以下环境
	应用	php	php	7.0.7	-
	运行在以下环境
	应用	php	php	7.0.8	-
	运行在以下环境
	应用	php	php	7.0.9	-
	运行在以下环境
	应用	php	php	7.1.0	-
	运行在以下环境
	应用	php	php	7.1.1	-
	运行在以下环境
	应用	php	php	7.1.2	-
	运行在以下环境
	应用	php	php	7.1.3	-
	运行在以下环境
	应用	php	php	7.1.4	-
	运行在以下环境
	应用	php	php	7.1.5	-
	运行在以下环境
	应用	php	php	7.1.6	-
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 0
	运行在以下环境
	系统	debian_7	php5	*		Up to (excluding) 5.4.45-0+deb7u9
	运行在以下环境
系统	debian_8	php5	*		Up to (excluding) 5.6.20+dfsg-0+deb8u1
运行在以下环境
系统	debian_9	php7.0	*		Up to (excluding) 7.0.27-0+deb9u1
运行在以下环境
系统	opensuse_Leap_42.2	php7-bz2	*		Up to (excluding) 5.5.14-82.1
运行在以下环境
系统	opensuse_Leap_42.3	php7-bz2	*		Up to (excluding) 5.5.14-82.1
运行在以下环境
系统	suse_11_SP4	php53-odbc	*		Up to (excluding) 5.3.17-112.5.1
运行在以下环境
系统	suse_12	apache2-mod_php5	*		Up to (excluding) 5.5.14-109.5
运行在以下环境
系统	ubuntu_14.04	php5	*		Up to (excluding) 5.5.9+dfsg-1ubuntu4.22
运行在以下环境
系统	ubuntu_14.04.6_lts	php5	*		Up to (excluding) 5.5.9+dfsg-1ubuntu4.22
运行在以下环境
系统	ubuntu_16.04	php7.0	*		Up to (excluding) 7.0.22-0ubuntu0.16.04.1
运行在以下环境
系统	ubuntu_16.04.7_lts	php7.0	*		Up to (excluding) 7.0.22-0ubuntu0.16.04.1

攻击路径

远程
攻击复杂度

复杂
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
CWE-754	对因果或异常条件的不恰当检查

低危 PHP up to 5.6.30/7.0.20/7.1.6 OpenSSL Extension ext/openssl/openssl.c Negative Number 拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况