1. 修復的CVE

·CVE-2018-7584

描述：在PHP到5.6.33、7.0.28之前的7.0.x版本、7.1.x版本到7.1.14版本以及7.2.x版本到7.2.2版本中，在ext/standard/HTTP_fopen_wrapper.c中解析PHP_stream_url_wrap_HTTP_ex函數的HTTP響應時，存在一個基于堆棧的緩沖區讀取不足。這會導致復制一個大字符串。

·CVE-2019-11043

描述：PHP（PHP：Hypertext Preprocessor，PHP：超文本預處理器）是PHPGroup和開放源代碼社區的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發，支持多種數據庫及操作系統。PHP中存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時，未正確驗證數據邊界，導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。以下產品及版本受到影響：PHP 7.1.33之前版本的7.1.x版本，7.2.24之前版本的7.2.x版本，7.3.11之前版本的7.3.x版本。

·CVE-2019-9024

描述：在PHP 5.6.40之前、7.1.26之前的7.x、7.2.14之前的7.2.x和7.3.1之前的7.3.x中發現了一個問題。xmlrpc_decode（）可以允許惡意的xmlrpc服務器導致PHP讀取ext/xmlrpc/libxmlrpc/base64.c中base64\u decode xmlrpc分配區域之外的內存。

2. 受影響的軟件包

·銀河麒麟高級服務器操作系統 V10

mips64el架構:

php、php-bcmath、php-cli、php-common、php-dba、php-devel、php-embedded、php-enchant、php-fpm、php-gd、php-intl、php-ldap、php-mbstring、php-mysql、php-mysqlnd、php-odbc、php-pdo、php-pgsql、php-process、php-pspell、php-recode、php-snmp、php-soap、php-xml、php-xmlrpc

3. 軟件包修復版本

·銀河麒麟高級服務器操作系統 V10

php-5.4.16-48.ns7_4.01

php-bcmath-5.4.16-48.ns7_4.01

php-cli-5.4.16-48.ns7_4.01

php-common-5.4.16-48.ns7_4.01

php-dba-5.4.16-48.ns7_4.01

php-devel-5.4.16-48.ns7_4.01

php-embedded-5.4.16-48.ns7_4.01

php-enchant-5.4.16-48.ns7_4.01

php-fpm-5.4.16-48.ns7_4.01

php-gd-5.4.16-48.ns7_4.01

php-intl-5.4.16-48.ns7_4.01

php-ldap-5.4.16-48.ns7_4.01

php-mbstring-5.4.16-48.ns7_4.01

php-mysql-5.4.16-48.ns7_4.01

php-mysqlnd-5.4.16-48.ns7_4.01

php-odbc-5.4.16-48.ns7_4.01

php-pdo-5.4.16-48.ns7_4.01

php-pgsql-5.4.16-48.ns7_4.01

php-process-5.4.16-48.ns7_4.01

php-pspell-5.4.16-48.ns7_4.01

php-recode-5.4.16-48.ns7_4.01

php-snmp-5.4.16-48.ns7_4.01

php-soap-5.4.16-48.ns7_4.01

php-xml-5.4.16-48.ns7_4.01

php-xmlrpc-5.4.16-48.ns7_4.01

4. 修復方法

方法一：配置源進行升級安裝

1. 打開軟件包源配置文件，根據倉庫地址進行修改。

倉庫源地址：

銀河麒麟高級服務器操作系統 V10

mips64el:http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/

2. 配置完成后執行更新命令進行升級，命令如下：

yum update Packagename

方法二：下載安裝包進行升級安裝

通過軟件包地址下載軟件包，使用軟件包升級命令根據受影響的軟件包列表進行升級安裝,命令如下：

yum install Packagename

3. 升級完成后是否需要重啟服務或操作系統：

·CVE-2018-7584：無需重啟操作系統與服務即可使漏洞修復生效。

·CVE-2019-11043：無需重啟操作系統與服務即可使漏洞修復生效。

·CVE-2019-9024：無需重啟操作系統與服務即可使漏洞修復生效。

5. 軟件包下載地址

·銀河麒麟高級服務器操作系統 V10

php（mips64el）軟件包下載地址:

http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-5.4.16-48.ns7_4.01.mips64el.rpm

http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-bcmath-5.4.16-48.ns7_4.01.mips64el.rpm

http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-cli-5.4.16-48.ns7_4.01.mips64el.rpm

http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-common-5.4.16-48.ns7_4.01.mips64el.rpm

http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-dba-5.4.16-48.ns7_4.01.mips64el.rpm

http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-devel-5.4.16-48.ns7_4.01.mips64el.rpm

http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-embedded-5.4.16-48.ns7_4.01.mips64el.rpm

http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-enchant-5.4.16-48.ns7_4.01.mips64el.rpm

http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-fpm-5.4.16-48.ns7_4.01.mips64el.rpm

http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-gd-5.4.16-48.ns7_4.01.mips64el.rpm

http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-intl-5.4.16-48.ns7_4.01.mips64el.rpm

http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-ldap-5.4.16-48.ns7_4.01.mips64el.rpm

http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-mbstring-5.4.16-48.ns7_4.01.mips64el.rpm

http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-mysql-5.4.16-48.ns7_4.01.mips64el.rpm

http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-mysqlnd-5.4.16-48.ns7_4.01.mips64el.rpm

http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-odbc-5.4.16-48.ns7_4.01.mips64el.rpm

http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-pdo-5.4.16-48.ns7_4.01.mips64el.rpm

http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-pgsql-5.4.16-48.ns7_4.01.mips64el.rpm

http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-process-5.4.16-48.ns7_4.01.mips64el.rpm

http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-pspell-5.4.16-48.ns7_4.01.mips64el.rpm

http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-recode-5.4.16-48.ns7_4.01.mips64el.rpm

http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-snmp-5.4.16-48.ns7_4.01.mips64el.rpm

http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-soap-5.4.16-48.ns7_4.01.mips64el.rpm

http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-xml-5.4.16-48.ns7_4.01.mips64el.rpm

http://download.cs2c.com.cn/neokylin/server/updates/v10/ls_64/Packages/php-xmlrpc-5.4.16-48.ns7_4.01.mips64el.rpm

注：其他相關依賴包請到相同目錄下載

6. 修復驗證

使用軟件包查詢命令，查看相關軟件包版本是否與修復版本一致，如果版本一致，則說明修復成功。

sudo rpm -qa | grep Packagename