1. 修復(fù)的CVE

·CVE-2018-7584

描述：在PHP到5.6.33、7.0.28之前的7.0.x版本、7.1.x版本到7.1.14版本以及7.2.x版本到7.2.2版本中，在ext/standard/HTTP_fopen_wrapper.c中解析PHP_stream_url_wrap_HTTP_ex函數(shù)的HTTP響應(yīng)時(shí)，存在一個(gè)基于堆棧的緩沖區(qū)讀取不足。這會(huì)導(dǎo)致復(fù)制一個(gè)大字符串。

·CVE-2019-11043

描述：PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHPGroup和開放源代碼社區(qū)的共同維護(hù)的一種開源的通用計(jì)算機(jī)腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。PHP中存在緩沖區(qū)錯(cuò)誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時(shí)，未正確驗(yàn)證數(shù)據(jù)邊界，導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯(cuò)誤的讀寫操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。以下產(chǎn)品及版本受到影響：PHP 7.1.33之前版本的7.1.x版本，7.2.24之前版本的7.2.x版本，7.3.11之前版本的7.3.x版本。

·CVE-2019-9024

描述：在PHP 5.6.40之前、7.1.26之前的7.x、7.2.14之前的7.2.x和7.3.1之前的7.3.x中發(fā)現(xiàn)了一個(gè)問題。xmlrpc_decode（）可以允許惡意的xmlrpc服務(wù)器導(dǎo)致PHP讀取ext/xmlrpc/libxmlrpc/base64.c中base64\u decode xmlrpc分配區(qū)域之外的內(nèi)存。

2. 受影響的軟件包

·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10

mips64el架構(gòu):

php、php-bcmath、php-cli、php-common、php-dba、php-devel、php-embedded、php-enchant、php-fpm、php-gd、php-intl、php-ldap、php-mbstring、php-mysql、php-mysqlnd、php-odbc、php-pdo、php-pgsql、php-process、php-pspell、php-recode、php-snmp、php-soap、php-xml、php-xmlrpc

3. 軟件包修復(fù)版本

·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10

php-5.4.16-48.ns7_4.01

php-bcmath-5.4.16-48.ns7_4.01

php-cli-5.4.16-48.ns7_4.01

php-common-5.4.16-48.ns7_4.01

php-dba-5.4.16-48.ns7_4.01

php-devel-5.4.16-48.ns7_4.01

php-embedded-5.4.16-48.ns7_4.01

php-enchant-5.4.16-48.ns7_4.01

php-fpm-5.4.16-48.ns7_4.01

php-gd-5.4.16-48.ns7_4.01

php-intl-5.4.16-48.ns7_4.01

php-ldap-5.4.16-48.ns7_4.01

php-mbstring-5.4.16-48.ns7_4.01

php-mysql-5.4.16-48.ns7_4.01

php-mysqlnd-5.4.16-48.ns7_4.01

php-odbc-5.4.16-48.ns7_4.01

php-pdo-5.4.16-48.ns7_4.01

php-pgsql-5.4.16-48.ns7_4.01

php-process-5.4.16-48.ns7_4.01

php-pspell-5.4.16-48.ns7_4.01

php-recode-5.4.16-48.ns7_4.01

php-snmp-5.4.16-48.ns7_4.01

php-soap-5.4.16-48.ns7_4.01

php-xml-5.4.16-48.ns7_4.01

php-xmlrpc-5.4.16-48.ns7_4.01

4. 修復(fù)方法

方法一：配置源進(jìn)行升級(jí)安裝

1. 打開軟件包源配置文件，根據(jù)倉庫地址進(jìn)行修改。

倉庫源地址：

銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10

mips64el:http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/

2. 配置完成后執(zhí)行更新命令進(jìn)行升級(jí)，命令如下：

yum update Packagename

方法二：下載安裝包進(jìn)行升級(jí)安裝

通過軟件包地址下載軟件包，使用軟件包升級(jí)命令根據(jù)受影響的軟件包列表進(jìn)行升級(jí)安裝,命令如下：

yum install Packagename

3. 升級(jí)完成后是否需要重啟服務(wù)或操作系統(tǒng)：

·CVE-2018-7584：無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。

·CVE-2019-11043：無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。

·CVE-2019-9024：無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。

5. 軟件包下載地址

·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10

php（mips64el）軟件包下載地址:

http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-5.4.16-48.ns7_4.01.mips64el.rpm

http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-bcmath-5.4.16-48.ns7_4.01.mips64el.rpm

http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-cli-5.4.16-48.ns7_4.01.mips64el.rpm

http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-common-5.4.16-48.ns7_4.01.mips64el.rpm

http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-dba-5.4.16-48.ns7_4.01.mips64el.rpm

http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-devel-5.4.16-48.ns7_4.01.mips64el.rpm

http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-embedded-5.4.16-48.ns7_4.01.mips64el.rpm

http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-enchant-5.4.16-48.ns7_4.01.mips64el.rpm

http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-fpm-5.4.16-48.ns7_4.01.mips64el.rpm

http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-gd-5.4.16-48.ns7_4.01.mips64el.rpm

http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-intl-5.4.16-48.ns7_4.01.mips64el.rpm

http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-ldap-5.4.16-48.ns7_4.01.mips64el.rpm

http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-mbstring-5.4.16-48.ns7_4.01.mips64el.rpm

http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-mysql-5.4.16-48.ns7_4.01.mips64el.rpm

http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-mysqlnd-5.4.16-48.ns7_4.01.mips64el.rpm

http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-odbc-5.4.16-48.ns7_4.01.mips64el.rpm

http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-pdo-5.4.16-48.ns7_4.01.mips64el.rpm

http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-pgsql-5.4.16-48.ns7_4.01.mips64el.rpm

http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-process-5.4.16-48.ns7_4.01.mips64el.rpm

http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-pspell-5.4.16-48.ns7_4.01.mips64el.rpm

http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-recode-5.4.16-48.ns7_4.01.mips64el.rpm

http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-snmp-5.4.16-48.ns7_4.01.mips64el.rpm

http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-soap-5.4.16-48.ns7_4.01.mips64el.rpm

http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-xml-5.4.16-48.ns7_4.01.mips64el.rpm

http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-xmlrpc-5.4.16-48.ns7_4.01.mips64el.rpm

注：其他相關(guān)依賴包請(qǐng)到相同目錄下載

6. 修復(fù)驗(yàn)證

使用軟件包查詢命令，查看相關(guān)軟件包版本是否與修復(fù)版本一致，如果版本一致，則說明修復(fù)成功。

sudo rpm -qa | grep Packagename