SuSE 10 セキュリティ更新:PHP5(ZYPPパッチ番号7553)

high Nessus プラグイン ID 57158

概要

リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。

説明

PHP5 のこの更新では、次のセキュリティの問題を修正します:

- ZIP 拡張および NumberFormatter の入力検証。(CWE-20、CVE-2011-0421/CVE-2011-1470/CVE-2011-1467)

- SHM サポートおよび ZIP 拡張における数値エラー。
(CWE-189、CVE-2011-1092/CVE-2011-1471)

- AF_UNIX サポート、文字列処理、ストリームサポートでのバッファオーバーフロー。(CWE-119、CVE-2011-1938/CVE-2011-1464/CVE-2011-1469)

- 文字列処理におけるリソース管理エラー(use-after-free)。(CWE-399、CVE-2011-1148)

- OpenSSL 拡張におけるメモリリーク(CVE-2011-1468)

ソリューション

ZYPP パッチ番号 7553 を適用してください。

参考資料

http://support.novell.com/security/cve/CVE-2011-0421.html

http://support.novell.com/security/cve/CVE-2011-1092.html

http://support.novell.com/security/cve/CVE-2011-1148.html

http://support.novell.com/security/cve/CVE-2011-1464.html

http://support.novell.com/security/cve/CVE-2011-1467.html

http://support.novell.com/security/cve/CVE-2011-1468.html

http://support.novell.com/security/cve/CVE-2011-1469.html

http://support.novell.com/security/cve/CVE-2011-1470.html

http://support.novell.com/security/cve/CVE-2011-1471.html

http://support.novell.com/security/cve/CVE-2011-1938.html

プラグインの詳細

深刻度: High

ID: 57158

ファイル名: suse_apache2-mod_php5-7553.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2011/12/13

更新日: 2021/1/19

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/o:suse:suse_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2011/6/6

参照情報

CVE: CVE-2011-0421, CVE-2011-1092, CVE-2011-1148, CVE-2011-1464, CVE-2011-1467, CVE-2011-1468, CVE-2011-1469, CVE-2011-1470, CVE-2011-1471, CVE-2011-1938

CWE: 119, 189, 20, 399