Fedora 20：php-5.5.12-1.fc20（2014-5960）

high Nessus プラグイン ID 73880

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

通知：CVE-2014-0185 を修正するため、このバージョンでは、デフォルトの php-fpm unix ドメインソケット権限が 660（666 ではなく）に変更されています。Php-fpm で UDS を使用する場合（デフォルトではネットワークソケットを構成に使用）は、構成を確認します。

Upstream 変更ログ：2014 年 5 月 1 日、PHP 5.5.12 コア：

- バグ #61019 が修正されました（stream_get_contents コマンドでのメモリ不足）。（Mike）

- バグ #64330（stream_socket_server() による不適切な Abstract Namespace UNIX ソケットの作成）を修正しました。（Mike）

- バグ #66182（ストリームフィルターでの終了により、セグメンテーション違反が生成）を修正しました。（Mike）

- バグ #66736（fpassthru の破損）を修正しました。（Mike）

- バグ #67024（getimagesize が、負の高さが含まれている BMP ファイルを認識する必要がある）を修正しました。（Gabor Buella 氏）

- バグ #67043（substr_compare が以前の変更によって損壊した）が修正されました（Tjerk）

cURL：

- バグ #66562 が修正されました（curl_exec が curl_multi_getcontent と異なった値を返す）。（Freek Lijten 氏）

日付：

- バグ #66721 が修正されました（__無効なオブジェクトデータが提供されたときの DateTime セグメンテーション違反のウェイクアップ）。（Boro Sitnikovski 氏）

組み込み：

- バグ #65715 が修正されました（今後 php5embed.lib は提供されません）。
（Anatol）。

Fileinfo：

- バグ #66987 が修正されました（fileinfo ext /bigendian でのメモリ破壊）。（Remi）

FPM：

- バグ #66482 が修正されました（php-fpm.conf での未知のエントリ「priority」）。

- バグ #67060 が修正されました（デフォルトの構成が安全でないため権限昇格の可能性がある）。（CVE-2014-0185）（[email protected]）

LDAP：

- LDAP バインディングでの NULL バイトの問題が修正されました。（Matthew Daley 氏）

mysqli：

- mysqli_commit()/mysqli_rollback() の2番目のパラメーター（追加コンマ）および3番目のパラメーター（エスケープの欠如）の問題が修正されました。（Andrey 氏）

OpenSSL：

- バグ #66942 が修正されました（openssl_seal() でのメモリリーク）。（Chuan Ma 氏）

- バグ #66952（openssl_seal() でのメモリリーク）が修正されました。（Chuan Ma 氏）

SimpleXML：

- バグ #66084（simplexml_load_string() により、空のノード名がマングルされる）が修正されました（Anatol）

SQLite：

- バグ #66967 が修正されました（バンドルされた libsqlite が 3.8.4.3 に更新される）。
（Anatol）

XSL：

- バグ #53965 が修正されました（<xsl:include> は、「file://」によって読み込まれると、相対パスによってファイルを見つけられない）。（Anatol）

Apache2 ハンドラー SAPI：

- %zu を APR がサポートしないことによって引き起こされる Apache ログの問題が修正されました（APR 問題 https://issues.apache.org/bugzilla/show_bug.cgi?id=56120 ）。（Jeff Trawick 氏）

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。