Fedora 17:php-5.4.17-2.fc17(2013-12354)

medium Nessus プラグイン ID 69001
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

2013 年 7 月 4 日、PHP 5.4.17

コア:

- バグ #64988(クラスロード順序が E_STRICT 警告に影響を及ぼす)を修正。(Laruence)

- バグ #64966(zend_do_fcall_common_helper_SPEC のセグメンテーション違反)を修正しました。(Laruence)

- バグ #64960(gc_zval_possible_root のセグメンテーション違反)を修正しました。
(Laruence)

- バグ #64936(以前のスキャナー実行からドキュメントコメントが取得される)を修正しました。(Stas、Jonathan Oddy 氏)

- バグ #64934(get_browser() で Apache2 TS がクラッシュ)を修正しました。(Anatol)

- バグ #64166(quoted-printable-encode ストリームフィルターが空白を誤って破棄)を修正しました。(Michael M Slusarz 氏)

DateTime:

- バグ #53437(逆シリアル化した DatePeriod インスタンスを使用する際のクラッシュ)を修正。(Gustavo、Derick、Anatol)

FPM:

- バグ #64915(daemonize=0 のときに error_log を無視)を修正しました。
(Remi)

- FR #64764(FPM init.d スクリプトのサポートを追加)を実装しました。(Lior Kaplan 氏)

PDO:

- バグ #63176(2 つの永続的 PDO を同じデータベースサーバーに対してインスタンス化する時のセグメンテーション違反)を修正。(Laruence)

PDO_DBlib:

- バグ #63638(PDO dblib のある SQL Server 2008 に接続できない)を修正しました。(Stanley Sufficool)

- バグ #64338(pdo_dblib が Azure SQL に接続できない)を修正しました。(Stanley Sufficool)

- バグ #64808(準備されたが実行されていないステートメントクラッシュで FreeTDS PDO getColumnMeta)を修正しました。(Stanley Sufficool)

PDO_firebird:

- バグ #64037(Firebird が数値フィールドに間違った値を返す)を修正。(Matheus Degiovani 氏、Matteo 氏)

- バグ #62024(パラメータ化したクエリを使用して、NULL がある 2 行目を挿入できない)を修正しました。(kenjim.com の james 氏、Matheus Degiovani 氏、Matteo 氏によるパッチ)

PDO_mysql:

- バグ #48724(getColumnMeta() が BIT、TINYINT および YEAR の native_type を返さない)を修正。(Antony 氏、Daniel Beardsley 氏)

PDO_pgsql:

-バグ #64949(_pdo_pgsql_error のバッファオーバーフロー)を修正しました。
(Remi)

pgsql:

バグ #64609(pg_convert 列挙型のサポート)を修正。
(Matteo 氏)

Readline:

- FR #55694(デフォルトのファイル名完成を妨げる追加の readline 変数の漏洩)を実装。(Hartmel 氏)

SPL:

- バグ #64997(64 ビットシステムで RecursiveIteratorIterator を使用する際のセグメンテーション違反)を修正。
(Laruence)

5.4.18 からバックポート

CGI:

- バグ #65143(php-cgi の man ページ欠落)を修正。(Remi)

Phar:

- バグ #65142(phar の man ページ欠落)を修正。(Remi)

XML:

- バグ #65236(xml パーサーのヒープ破損)を修正しました。
CVE-2013-4113

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける php パッケージを更新してください。

関連情報

https://bugzilla.redhat.com/show_bug.cgi?id=983689

http://www.nessus.org/u?f5b3ccb2

プラグインの詳細

深刻度: Medium

ID: 69001

ファイル名: fedora_2013-12354.nasl

バージョン: 1.14

タイプ: local

エージェント: unix

公開日: 2013/7/23

更新日: 2021/1/11

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5

ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:17

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/7/5

参照情報

CVE: CVE-2013-4113

BID: 61128

FEDORA: 2013-12354