Fedora 14:maniadrive-1.2-23.fc14/php-5.3.4-1.fc14.1/php-eaccelerator-0.9.6.1-3.fc14(2010-18976)

medium Nessus プラグイン ID 51412

概要

リモートのFedoraホストに1つ以上のセキュリティ更新プログラムがありません。

説明

PHP 5.3.4 のセキュリティ強化および修正:

- zip 抽出メソッドでのクラッシュを修正しました(CWE-170 で可能性あり)。

- NULL 値を含むパス(foo\0bar.txt)は無効として扱われるようになりました(CVE-2006-7243)。

-(Mateusz Kocielski氏により特定された)imap拡張で起こり得る二重解放を修正しました。(CVE-2010-4150)。

- ZipArchive: : getArchiveCommentでNULLポインターデリファレンスを修正しました。(CVE-2010-3709)。

- open_basedir で起こり得る欠陥を修正しました(CVE-2010-3436)。

- MOPS-2010-24 を修正し、文字列検証を修正しました。
(CVE-2010-2950)。

- ターゲットが DFS 共有の場合での記号解明のサポートを修正しました。

- バグ#52929(大量のデータでFILTER_VALIDATE_EMAILの場合のfilter_varでのセグメンテーション違反)を修正しました(CVE-2010-3710)。

PHP 5.3.4 では以下のような主要なバグが修正されています:

- zip ストリーム用の stat サポートを追加。

- http ストリームサポート用の follow_location(デフォルトで有効)オプションを追加。

- 3 番目のパラメーターを get_html_translation_table に追加。
htmlentities などの charset のヒントを得るようになりました。

- FR #52348 を実装し、実行時に zend マルチバイトを検出するため、新しい定数 ZEND_MULTIBYTE を追加しました。

完全な Upstream 変更ログ: http://www.php.net/ChangeLog-5.php#5.3.4

この更新は、更新 php に対して再構築された、php-eaccelerator パッケージと maniadrive パッケージも提供します。

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

ソリューション

影響を受ける maniadrive、php および/または php-eaccelerator パッケージを更新してください。

参考資料

http://www.php.net/ChangeLog-5.php#5.3.4

https://bugzilla.redhat.com/show_bug.cgi?id=646684

https://bugzilla.redhat.com/show_bug.cgi?id=649056

https://bugzilla.redhat.com/show_bug.cgi?id=651206

https://bugzilla.redhat.com/show_bug.cgi?id=651682

https://bugzilla.redhat.com/show_bug.cgi?id=652836

https://bugzilla.redhat.com/show_bug.cgi?id=656917

https://bugzilla.redhat.com/show_bug.cgi?id=660382

http://www.nessus.org/u?730c2771

http://www.nessus.org/u?7a183384

http://www.nessus.org/u?85fdc87e

プラグインの詳細

深刻度: Medium

ID: 51412

ファイル名: fedora_2010-18976.nasl

バージョン: 1.14

タイプ: local

エージェント: unix

公開日: 2011/1/5

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:maniadrive, p-cpe:/a:fedoraproject:fedora:php, p-cpe:/a:fedoraproject:fedora:php-eaccelerator, cpe:/o:fedoraproject:fedora:14

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/12/17

脆弱性公開日: 2010/10/25

参照情報

CVE: CVE-2009-5016, CVE-2010-3709, CVE-2010-3710, CVE-2010-3870, CVE-2010-4150, CVE-2010-4156, CVE-2010-4409

BID: 43926, 44605, 44718, 44727, 44889, 44980, 45119

FEDORA: 2010-18976