SuSE 10 セキュリティ更新:PHP5(ZYPP パッチ番号 6846)

high Nessus プラグイン ID 44687

Language:

概要

リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。

説明

この PHP5 の更新により、以下が修正されます。

- CVE-2008-5625:CVSS v2 ベーススコア:7.5(重要度高)(AV:N/AC:L/Au:N/C:P/I:P/A:P):認可、権限、アクセスコントロール(CWE-264)CVE-2008-5814:CVSS v2 ベーススコア:2.6(重要度低)(AV:N/AC:H/Au:N/C:N/I:P/A:N):
クロスサイトスクリプティング(XSS)(CWE-79)CVE-2009-2626: CVSS v2 ベーススコア:6.4(重要度中)(AV:N/AC:L/Au:N/C:P/I:N/A:P):その他(CWE-その他) CVE-2009-2687:CVSS v2 ベーススコア:4.3(重要度中)(AV:N/AC:M/Au:N/C:N/I:N/A:P):入力検証(CWE-20) CVE-2009-3546:CVSS v2 ベーススコア:4.4(重要度中)(AV:L/AC:M/Au:N/C:P/I:P/A:P):その他(CWE-その他) CVE-2009-4017:CVSS v2 ベーススコア:5.0(重要度中)(AV:N/AC:L/Au:N/C:N/I:N/A:P):その他(CWE-その他) CVE-2009-4142:CVSS v2 ベーススコア:4.3(重要度中)(AV:N/AC:M/Au:N/C:N/I:P/A:N):クロスサイトスクリプティング(XSS)(CWE-79)。(CVE-2008-5624:CVSS v2 ベーススコア:7.5 (重要度高)(AV:N/AC:L/Au:N/C:P/I:P/A:P):認可、権限、アクセスコントロール(CWE-264))

ソリューション

ZYPP パッチ番号 6846 を適用してください。

参考資料

http://support.novell.com/security/cve/CVE-2008-5624.html

http://support.novell.com/security/cve/CVE-2008-5625.html

http://support.novell.com/security/cve/CVE-2008-5814.html

http://support.novell.com/security/cve/CVE-2009-2626.html

http://support.novell.com/security/cve/CVE-2009-2687.html

http://support.novell.com/security/cve/CVE-2009-3546.html

http://support.novell.com/security/cve/CVE-2009-4017.html

http://support.novell.com/security/cve/CVE-2009-4142.html

プラグインの詳細

深刻度: High

ID: 44687

ファイル名: suse_apache2-mod_php5-6846.nasl

バージョン: 1.12

タイプ: local

エージェント: unix

公開日: 2010/2/23

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 9.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:suse:suse_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2010/2/14

参照情報

CVE: CVE-2008-5624, CVE-2008-5625, CVE-2008-5814, CVE-2009-2626, CVE-2009-2687, CVE-2009-3546, CVE-2009-4017, CVE-2009-4142

CWE: 20, 264, 79