Fedora 18:php-5.4.19-1.fc18(2013-14985)
medium Nessus プラグイン ID 69815
Language:
概要
リモート Fedora ホストに、セキュリティ更新がありません。説明
バージョン 5.4.19、2013 年 8 月 22 日コア:
- bug #64503(コンパイルがエラーで終了:
「zendparse」に対して競合するタイプ)を修正しました。(Laruence)
Openssl:
- CVE-2013-4248 の修正における UMR を修正しました。
バージョン 5.4.18、2013 年 8 月 15 日
コア:
- FILTER_SANITIZE_FULL_SPECIAL_CHARS 定数の値を修正しました(以前は、誤って FILTER_SANITIZE_SPECIAL_CHARS 値に設定されていました)。
- バグ #65254(名前空間による自動読み込みにおいて例外がスローされる際の捕捉可能な例外)を修正しました。
- バグ #65108(is_callable() が Fatal Error を発生させる)を修正しました。
- バグ #65088(生成された構成スクリプトが OpenBSD において無効な形式)を修正しました。
- バグ #62964(「Registered stream filters」情報において可能な XSS)を修正しました。
- バグ #62672(ArrayObject のシリアル化におけるエラー)を修正しました。
- バグ #62475(null が引数として与えられる際に、variant_* 関数がクラッシュを引き起こします)を修正しました。
- バグ #60732(無効なページへの php_error_docref のリンク)を修正しました。
- バグ #65226(chroot() が有効化されません)を修正しました。
CLI サーバー:
- バグ #65066(422 http ステータスコードに応答する際に Cli サーバーが応答しません)修正しました。
CURL:
- バグ #62665(curl.cainfo が php.in に表示されません)を修正しました。
FTP:
- バグ #65228(SSL による FTP メモリ漏洩)を修正しました。
GMP:
- バグ #65227(gmp_cmp セカンドパラメーターのメモリ漏洩)を修正しました。
Imap:
- バグ #64467(imap_reopen のエラーが発生した後のセグメンテーション違反)を修正しました。
Intl:
- バグ #62759(エッジケースにおけるバグのある grapheme_substr())を修正しました。
バグ #61860(オフセットは、grapheme_stri* 関数に対して不適切である可能性があります)を修正しました。
mysqlnd:
- 長い準備を行う際の mysqlnd におけるセグメンテーション違反を修正しました。
ODBC:
- バグ #61387(NULL 値の匿名の列により、odbc_fetch_array でセグメンテーション違反が発生していました)を修正します。
Openssl:
subjectAltName の NULL バイト処理を修正(CVE-2013-4248)。
PDO_dblib:
- バグ #65219(PDO/dblib が動作しなくなりました(「use dbName」が送信されていません))を修正しました。
PDO_pgsql:
- OID が 2^31 を超える際のメタデータの取得を修正しました。
セッション:
- バグ #62535($_SESSION[$key]['cancel_upload'] がドキュメントで説明されているように動作しません)を修正しました。
- バグ #35703 (session_name(「123」)が数字のみから成る場合は、警告する必要があります)を修正しました。
- バグ #49175 (mod_files.sh がハッシュビットをサポートしていません)を修正しました。
ソケット:
- FR #63472(socket_set_option で SO_BINDTODEVICE を設定)を実装しました。
SPL:
- バグ #65136(RecursiveDirectoryIterator のセグメンテーション違反)を修正しました。
- バグ #61828(Directory(Recursive)Iterator /Spl(Temp)FileObject ctor を 2 度呼び出しする際のメモリ漏洩)を修正しました。
- バグ #60560(SplFixedArray un-/シリアル化、getSize()、count()、un-/serialize, getSize(), count() リターン 0 キーは文字列です)を修正しました。
注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。
ソリューション
影響を受ける php パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 69815
ファイル名: fedora_2013-14985.nasl
バージョン: 1.12
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2013/9/9
更新日: 2021/1/11
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.4
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.2
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:18
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/8/19
脆弱性公開日: 2013/8/17
参照情報
CVE: CVE-2013-4248
BID: 61776
FEDORA: 2013-14985