Fedora 20:php-5.5.7-1.fc20(2013-23164)

high Nessus プラグイン ID 71549
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

2013 年 12 月 12 日、PHP 5.5.7

CLI サーバー:

- CLI Web サーバーへいくつかの MIME タイプを追加しました(Chris Jones 氏)

- FR #65917 を実装(getallheaders() が内蔵 Web サーバーでサポートされていません) - apache_response_headers() も実装(Andrea Faulds 氏)

コア:

- バグ #66094 を修正(unregister_tick_function が、文字列への Closure のキャストを試みる)。(Laruence)

OPCache

- バグ #66176 を修正(無効な定数の置き換え)。
(Dmitry 氏)

- バグ #65915 を修正(必須戻り値との結果の不整合)。(Dmitry 氏)

- バグ #65559 を修正(Opcache:実行中に変更が発生した場合にキャッシュがクリアされない)。(Dmitry 氏)

OpenSSL:

- openssl_x509_parse() のメモリ破損を修正(CVE-2013-6420)。(Stefan Esser 氏)。

readline

バグ #65714 を修正(PHP cli が強制的に tty を cooked モードにする)。(Remi)

5.5.8 からバックポート:

- zend_register_functions がリフレクションを破損するのを修正、php バグ 66218

- DateInterval のヒープバッファオーバーリードを修正、php バグ 66060

- x86 でないオーバーフローの処理のバグを修正します

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける php パッケージを更新してください。

関連情報

https://bugzilla.redhat.com/show_bug.cgi?id=1036830

http://www.nessus.org/u?5756969b

プラグインの詳細

深刻度: High

ID: 71549

ファイル名: fedora_2013-23164.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2013/12/20

更新日: 2021/1/11

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:20

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2013/12/11

参照情報

CVE: CVE-2013-6420

FEDORA: 2013-23164