Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 5.4.28 之前的 PHP 以及 5.5.x 之前的 5.5.12 的 FastCGI Process Manager (FPM) 中的 sapi/fpm/fpm/fpm_unix.c 使用 UNIX 套接字的 0666 权限，这允许本地用户通过构建的 FastCGI 客户端获取权限。 (CVE-2014-0185)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

注意：为了修复 CVE-2014-0185，该版本将默认 php-fpm unix 域套接字权限更改为 660（而不是 666）。如果 php-fpm 使用 UDS，请检查您的配置（默认配置使用网络套接字）。

上游变更日志：2014 年 5 月 1 日，PHP 5.5.12 核心：

- 修复了缺陷 #61019（命令 stream_get_contents 内存不足）。(Mike)

- 修复了缺陷 #64330（stream_socket_server() 创建错误的抽象命名空间 UNIX 套接字）。(Mike)

- 修复了缺陷 #66182（在流过滤器产生段错误时退出）。(Mike)

- 修复了缺陷 #66736（fpassthru 中断）。(Mike)

- 修复了缺陷 #67024（getimagesize 应识别高度为负值的 BMP 文件）。(Gabor Buella)

- 修复了缺陷 #67043（substr_compare 因之前的变更而中断）(Tjerk)

cURL：

- 修复了缺陷 #66562（curl_exec 返回与 curl_multi_getcontent 不同）。(Freek Lijten)

日期：

- 修复了缺陷 #66721（当提供无效的对象数据时，DateTime 的 __wakeup 发生段错误）。(Boro Sitnikovski)

嵌入：

- 修复了缺陷 #65715（不再提供 php5embed.lib）。
 (Anatol)。

Fileinfo：

- 修复了缺陷 #66987（fileinfo ext / bigendian 中的内存损坏）。(Remi)

FPM：

- 修复了缺陷 #66482（php-fpm.conf 中的未知条目“优先级”）。

- 修复了缺陷 #67060（因不安全的默认配置而导致可能的权限升级）。(CVE-2014-0185) (christian at hoffie dot info)

LDAP：

- 修复了 LDAP 绑定的空字节问题。(Matthew Daley)

mysqli：

- 已修复 mysqli_commit()/mysqli_rollback() 中第二个参数（多余的逗号）和第三个参数（缺乏转义）的问题。(Andrey)

OpenSSL：

- 修复缺陷 #66942（openssl_seal() 中的内存泄漏）。(Chuan Ma)

- 修复缺陷 #66952（openssl_open() 中的内存泄漏）。(Chuan Ma)

SimpleXML：

- 修复了缺陷 #66084（simplexml_load_string() 破坏空节点名称）(Anatol)

SQLite：

- 修复了缺陷 #66967（将捆绑的 libsqlite 更新到 3.8.4.3）。
 (Anatol)

XSL：

- 修复了缺陷 #53965（当通过“file://”进行加载时，<xsl:include> 无法找到具有相关路径的文件）。(Anatol)

Apache2 Handler SAPI：

- 修复了因 APR 缺少 %zu 支持而导致的 Apache 日志问题（APR 问题 https://issues.apache.org/bugzilla/show_bug.cgi?id=56120 ）。(Jeff Trawick)

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

可使用针对 Slackware 13.0、13.1、13.37、14.0、14.1 和当前版本的新的 php 程序包来修复安全问题。

根据其标题，远程主机上安装的 PHP 版本是开发版本 5.6.0。因此，当处理畸形 CDF 文件时，它受到“fileinfo”扩展的“libmagic”库中空指针取消引用错误的影响。远程攻击者可通过向主机上传特别构建的 CDF 文件来造成拒绝服务。

请注意，Nessus 并不试图利用此问题，而只依赖于应用程序自我报告的版本号。

注意事項：為修正 CVE-2014-0185，此版本將預設 php-fpm unix 網域通訊端權限改為 660 (非而 666)。若 php-fpm 使用 UDS，則請檢查您的組態 (預設組態使用網路通訊端)。

上游變更記錄：2014 年 5 月 1 日，PHP 5.5.12 核心：

- 修正錯誤 #61019 (命令 stream_get_contents 上的記憶體不足)。(Mike)

- 修正錯誤 #64330 (stream_socket_server() 建立錯誤的抽象命名空間 UNIX 通訊端)。(Mike)

- 修正錯誤 #66182 (在資料流篩選產生 segfault 時結束)。(Mike)

- 修正錯誤 #66736 (fpassthru 中斷)。(Mike)

- 修正錯誤 #67024 (getimagesize 應辨識高度為負的 BMP 檔)。(Gabor Buella)

- 修正錯誤 #67043 (substr_compare 因舊版變更而中斷) (Tjerk)

cURL：

- 修正錯誤 #66562 (curl_exec 傳回的項目與 curl_multi_getcontent 不同)。(Freek Lijten)

日期：

- 修正錯誤 #66721 (提供無效物件資料時，出現 DateTime 分割錯誤的 __wakeup)。(Boro Sitnikovski)

內嵌：

- 修正錯誤 #65715 (不再提供 php5embed.lib)。
 (Anatol)。

Fileinfo：

- 修正錯誤 #66987 (fileinfo ext / bigendian 中出現記憶體損毀)。(Remi)

FPM：

- 修正錯誤 #66482 (php-fpm.conf 中存有未知項目‘priority’)。

- 修正錯誤 #67060 (因預設組態不安全而可能造成權限提升)。(CVE-2014-0185) (christian@hoffie.info)

LDAP：

- 修正 LDAP 繫結中的 NULL 位元組問題。(Matthew Daley)

mysqli：

- 修正 mysqli_commit()/mysqli_rollback() 中的第二個參數問題 (多餘逗號) 和第三個參數問題 (缺少逸出)。(Andrey)

OpenSSL：

- 修正錯誤 #66942 (openssl_seal() 記憶體洩漏)。(Chuan Ma)

- 修正錯誤 #66952 (openssl_open() 記憶體洩漏)。(Chuan Ma)

SimpleXML：

- 修正錯誤 #66084 (simplexml_load_string() 損壞空節點名稱) (Anatol)

SQLite：

- 修正錯誤 #66967 (將隨附 libsqlite 更新至 3.8.4.3)。
 (Anatol)

XSL：

- 修正錯誤 #53965 (<xsl:include> 在以‘file://’載入時，找不到含有相關路徑的檔案)。(Anatol)

Apache2 處置程式 SAPI：

- 修正因 APR 缺少 %zu 支援而產生的 Apache 記錄問題 (APR 問題 https://issues.apache.org/bugzilla/show_bug.cgi?id=56120 )。(Jeff Trawick)

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 5.4.28 之前的 [] 和 5.5.x 之前的 5.5.12 之前的 PHP 中，FastCGI Process Manager (FPM) 的 sapi/fpm/fpm/fpm_unix.c 使用 UNIX 通訊端的 0666 權限，其允許本機使用者透過特製的 FastCGI 用戶端取得權限。 (CVE-2014-0185)

請注意，Nessus 依賴供應商報告的套件存在。

現已提供適用於 Slackware 13.0、13.1、13.37、14.0、14.1 和最新版本的新 php 套件，可修正安全性問題。

根據其標題，遠端主機上安裝的 PHP 版本是開發版本 5.6.0 版。因此當處理格式錯誤的 CDF 檔案時，會受到 'fileinfo' 延伸模組之 'libmagic' 程式庫中的一個 NULL 指標解除參照錯誤影響。透過將特製的 CDF 檔案上傳至主機，遠端攻擊者可造成拒絕服務。

請注意，Nessus 並未嘗試惡意利用此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Ubuntu 14.04 LTS 主機上安裝的套件受到 USN-2254-1 公告中所提及的多個弱點影響。

    Christian Hoffmann 發現 PHP FastCGI Process Manager (FPM) 對 UNIX 通訊端設定了錯誤的權限。本機攻擊者可能利用此問題提升其權限。受此問題影響的只有 Ubuntu 12.04 LTS、Ubuntu 13.10 和 Ubuntu 14.04 LTS。(CVE-2014-0185)

    Francisco Alonso 發現 PHP Fileinfo 元件錯誤地處理某些 CDF 文件。遠端攻擊者可利用此問題造成 PHP 懸置或當機，進而導致拒絕服務。
    (CVE-2014-0237、CVE-2014-0238)

    Stefan Esser 發現 PHP 錯誤地處理 DNS TXT 記錄。遠端攻擊者可利用此問題造成 PHP 損毀，進而引發拒絕服務或可能執行任意程式碼。
    (CVE-2014-4049)

Tenable 已直接從 Ubuntu 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

php5 已更新，修正了多個安全性問題。

已修正這些問題：

- 因過多 file_printf 呼叫導致的效能降級 (CVE-2014-0237)

- Fileinfo 元件中的 DoS (CVE-2014-0238)

- GD XPM 解碼器中的 NULL 指標解除參照 (CVE-2014-2497)

- 因不安全的預設組態導致的權限提升 (CVE-2014-0185)

The remote host is running a version of Mac OS X that is older than 10.9.5, and is thus missing security-related fixes for the following components:

  - Bluetooth
  - CoreGraphics
  - Foundation
  - IOAcceleratorFamily
  - IOHIDFamily
  - IOKit
  - Intel Graphics Driver
  - Kernel
  - Libnotify
  - OpenSSL
  - QT Media Foundation
  - apache_mod_php
  - ruby

Note that successful exploitation of the most serious issues could result in arbitrary code execution.

Versions of PHP 5.4.x earlier than 5.4.28, or 5.5.x earlier than 5.5.12 are exposed to a flaw that exists within the FastCGI Process Manager (FPM) when setting permissions for a Unix socket. This could allow a remote attacker to gain elevated privileges after gaining access to the socket.

ID	名前	製品	ファミリー	公開日	更新日	深刻度
218367	Linux Distros 未修补的漏洞: CVE-2014-0185	Nessus	Misc.	2025/3/4	2025/9/3	critical
73956	Fedora 19：php-5.5.12-1.fc19 (2014-5984)	Nessus	Fedora Local Security Checks	2014/5/12	2021/1/11	high
74380	Slackware 13.0 / 13.1 / 13.37 / 14.0 / 14.1 / 当前版本：php (SSA:2014-160-01)	Nessus	Slackware Local Security Checks	2014/6/10	2021/1/14	high
78556	PHP 5.6.0 开发版本 CDF 文件空指针取消引用 DoS	Nessus	CGI abuses	2014/10/17	2025/5/26	high
73956	Fedora 19：php-5.5.12-1.fc19 (2014-5984)	Nessus	Fedora Local Security Checks	2014/5/12	2021/1/11	high
218367	Linux Distros 未修補弱點：CVE-2014-0185	Nessus	Misc.	2025/3/4	2025/9/3	critical
74380	Slackware 13.0 / 13.1 / 13.37 / 14.0 / 14.1 / 最新版本：php (SSA:2014-160-01)	Nessus	Slackware Local Security Checks	2014/6/10	2021/1/14	high
78556	PHP 5.6.0 開發版本 CDF 檔案 NULL 指標解除參照 DoS	Nessus	CGI abuses	2014/10/17	2025/5/26	high
76201	Ubuntu 14.04 LTS：PHP 弱點 (USN-2254-1)	Nessus	Ubuntu Local Security Checks	2014/6/24	2025/9/3	high
75385	openSUSE 安全性更新：php5 (openSUSE-SU-2014:0784-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	high
8394	Mac OS X < 10.9.5 Multiple Vulnerabilities (Security Update 2014-004)	Nessus Network Monitor	Web Clients	2014/9/19	2019/3/6	critical
9096	PHP 5.4.x < 5.4.28 / 5.5.x < 5.5.12 Privilege Escalation	Nessus Network Monitor	Web Servers	2015/2/25	2019/3/6	medium

検出

プラグインの検索

critical

high

high

high

high

critical

high

high

high

high

critical

medium