Fedora 15:php-pear-1.9.2-1.fc15(2011-2367)
low Nessus プラグイン ID 52759
Language:
概要
リモートのFedoraホストにセキュリティ更新プログラムがありません。説明
Upstream の変更ログ:重要! これはセキュリティ修正リリースです。アドバイザリはhttp://pear.php.net/advisory-20110228.txt参照できます
バグ:
- 修正済みのバグ #17463:リグレッション:Windows では、svntag [doconnor によるパッチ]
- 修正済みのバグ #17641:pecl-list が名前でパッケージを並び替えません [dufuz]
- 修正済みのバグ #17781:空のオプションの依存関係による、foreach における無効な引数の警告 [dufuz]
- 修正済みのバグ #17801:PEAR run-tests が誤って php-cgi を検出 [David Jean Louis 氏によるパッチ(izi)]
- 修正済みのバグ #17839:pear svntag が package.xml ファイルをタグ付けしません [dufuz]
- 修正済みのバグ #17986:PEAR インストーラーは、パッケージ間を移動したファイルを処理できません [dufuz]
- 修正済みのバグ #17997:ディレクトリが書き込み可能な場合の、不明な出力 [dufuz]
- 修正済みのバグ #18001:PEAR/RunTest 範囲が失敗します [dufuz]
- 修正済みのバグ#18056 [セキュリティ]:PEAR インストールにおけるシンボリックリンク攻撃 [dufuz]
- 修正済みのバグ #18218:「pear package」が、遅延静的束縛の使用を許可しません [dufuz および Christer Edvartsen 氏]
- 修正済みのバグ #18238:「pear help」からの不適切なリターンコード [till]
- 修正済みのバグ #18308:欠如したチャネル検証についての破損したエラーメッセージ [yunosh]
この機能は、#18056の結果として実装されています
- 実装済みリクエスト#16648 :/var/tmp の代わりに、TMPDIR をビルドに使用 [dufuz]
注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。
ソリューション
影響を受けるphp-pearパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Low
ID: 52759
ファイル名: fedora_2011-2367.nasl
バージョン: 1.13
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2011/3/23
更新日: 2021/1/11
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:php-pear, cpe:/o:fedoraproject:fedora:15
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2011/3/1
参照情報
BID: 46605
FEDORA: 2011-2367