Fedora 18:php-5.4.17-2.fc18(2013-12315)
medium Nessus プラグイン ID 69000
Language:
概要
リモート Fedora ホストに、セキュリティ更新がありません。説明
2013 年 7 月 4 日、PHP 5.4.17コア:
- バグ #64988(クラスロード順序が E_STRICT 警告に影響を及ぼす)を修正。(Laruence)
- バグ #64966(zend_do_fcall_common_helper_SPEC のセグメンテーション違反)を修正しました。(Laruence)
- バグ #64960(gc_zval_possible_root のセグメンテーション違反)を修正しました。
(Laruence)
- バグ #64936(以前のスキャナー実行からドキュメントコメントが取得される)を修正しました。(Stas、Jonathan Oddy 氏)
- バグ #64934(get_browser() で Apache2 TS がクラッシュ)を修正しました。(Anatol)
- バグ #64166(quoted-printable-encode ストリームフィルターが空白を誤って破棄)を修正しました。(Michael M Slusarz 氏)
DateTime:
- バグ #53437(逆シリアル化した DatePeriod インスタンスを使用する際のクラッシュ)を修正。(Gustavo、Derick、Anatol)
FPM:
- バグ #64915(daemonize=0 のときに error_log を無視)を修正しました。
(Remi)
- FR #64764(FPM init.d スクリプトのサポートを追加)を実装しました。(Lior Kaplan 氏)
PDO:
- バグ #63176(2 つの永続的 PDO を同じデータベースサーバーに対してインスタンス化する時のセグメンテーション違反)を修正。(Laruence)
PDO_DBlib:
- バグ #63638(PDO dblib のある SQL Server 2008 に接続できない)を修正しました。(Stanley Sufficool)
- バグ #64338(pdo_dblib が Azure SQL に接続できない)を修正しました。(Stanley Sufficool)
- バグ #64808(準備されたが実行されていないステートメントクラッシュで FreeTDS PDO getColumnMeta)を修正しました。(Stanley Sufficool)
PDO_firebird:
- バグ #64037(Firebird が数値フィールドに間違った値を返す)を修正。(Matheus Degiovani 氏、Matteo 氏)
- バグ #62024(パラメータ化したクエリを使用して、NULL がある 2 行目を挿入できない)を修正しました。(kenjim.com の james 氏、Matheus Degiovani 氏、Matteo 氏によるパッチ)
PDO_mysql:
- バグ #48724(getColumnMeta() が BIT、TINYINT および YEAR の native_type を返さない)を修正。(Antony 氏、Daniel Beardsley 氏)
PDO_pgsql:
-バグ #64949(_pdo_pgsql_error のバッファオーバーフロー)を修正しました。
(Remi)
pgsql:
バグ #64609(pg_convert 列挙型のサポート)を修正。
(Matteo 氏)
Readline:
- FR #55694(デフォルトのファイル名完成を妨げる追加の readline 変数の漏洩)を実装。(Hartmel 氏)
SPL:
- バグ #64997(64 ビットシステムで RecursiveIteratorIterator を使用する際のセグメンテーション違反)を修正。
(Laruence)
5.4.18 からバックポート
CGI:
- バグ #65143(php-cgi の man ページ欠落)を修正。(Remi)
Phar:
- バグ #65142(phar の man ページ欠落)を修正。(Remi)
XML:
- バグ #65236(xml パーサーのヒープ破損)を修正しました。
CVE-2013-4113
注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。
ソリューション
影響を受ける php パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 69000
ファイル名: fedora_2013-12315.nasl
バージョン: 1.14
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2013/7/23
更新日: 2021/1/11
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:18
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/7/5
参照情報
CVE: CVE-2013-4113
BID: 61128
FEDORA: 2013-12315