検出

Fedora 18:php-5.4.16-1.fc18(2013-10255)

medium Nessus プラグイン ID 67276

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

2013 年 6 月 6 日、PHP 5.4.16

コア:

- バグ #64879(quoted_printable_encode にあるヒープベースのバッファオーバーフロー、CVE-2013-2110)を修正しました。(Stas)

- バグ #64853(現時点で利用できない ini ディレクティブを使用すると TS ビルドでクラッシュが発生する)を修正しました。(Anatol)

- バグ #64729(x32 のコンパイルエラー)を修正しました。
 (Gustavo)

- バグ #64720(zend_deactivate のセグメンテーション違反)を修正しました。
 (Dmitry 氏)

- バグ #64660(関数定義内のメモリ消費のセグメンテーション違反)を修正しました。(Stas、Juha Kylmanen 氏による報告)

カレンダー:-バグ #64895(SndToJewish の整数オーバーフロー)を修正しました。(Remi)

Fileinfo:

- バグ #64830(mp3 ファイルのMIME タイプ検出セグメンテーション違反)を修正しました。(Anatol)

FPM:

- SCRIPT_FILENAME で送信されたときに QUERY_STRING を無視してください。(Remi)

- 引き起こされる可能性のあるメモリまたはリソースの漏洩、ならびに引き起こされる可能性のあるコード Coverity スキャンが検出する NULL 逆参照を修正しました。(Remi)

- syscall の失敗時に警告をログに残します。(Remi)

- ヘルスを systemd へ報告するために --with-fpm-systemd オプションを追加し、これを構成するために systemd_interval オプションを追加します。サービスは、現時点では systemd ユニットファイルで Type=notify を使用できます。(Remi)

MySQLi

- バグ #64726(fetch_object を use_result で呼び出したときにセグメンテーション違反が発生し、DB ポインターが終了する)を修正しました。(Laruence)

Phar

- バグ #64214(DFS、SMB で実行されたとき、もしくは非 std tmp dir で実行されたときに PHAR PHPT がときどきクラッシュする)を修正しました。(Pierre)

SNMP:

- バグ #64765(いくつかの IPv6 アドレスが間違って解釈される)を修正しました。(Boris Lytochkin 氏)

- バグ #64159(snmpget が切り捨てられる)を修正しました。(Boris Lytochkin 氏)

ストリーム:

- バグ #64770(proc_open() が Windows x64 で返すパイプで stream_select() が失敗する)を修正しました。(Anatol)

Zend Engine:

- バグ #64821(内部プロパティがオーバーライドされたときにカスタム例外クラッシュが発生する)を修正しました。(Anatol)

PHP 5.4.17 から修正がバックポートされました

コア:

- バグ #64960(gc_zval_possible_root のセグメンテーション違反)を修正しました。
 (Laruence)

FPM:

- バグ #64915(daemonize=0 のときに error_log を無視)を修正しました。
 (Remi)

PDO_pgsql:

-バグ #64949(_pdo_pgsql_error のバッファオーバーフロー)を修正しました。
 (Remi)

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける php パッケージを更新してください。

参考資料

http://www.nessus.org/u?4e217726

プラグインの詳細

深刻度: Medium

ID: 67276

ファイル名: fedora_2013-10255.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:18

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/6/7

参照情報

BID: 60411

FEDORA: 2013-10255