Fedora 20:php-phpunit-PHPUnit-MockObject-1.2.3-4.fc20/php-5.5.13-3.fc20/etc(2014-6901)

medium Nessus プラグイン ID 76093
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新がありません。

説明

2014 年 5 月 29 日、PHP 5.5.13

CLI サーバー:

- バグ #67079(XML/XSL ファイルの MIME タイプがありません)を修正しました。
(Anatol)

COM:

- バグ #66431(COM インターフェイスによる特殊文字(CP_UTF8))を修正しました。(Anatol)

コア:

- バグ #65701(目的ファイル名が tempnam() により作成されるときに copy() が機能しません)を修正しました。(Boro Sitnikovski 氏)

- バグ #67072 を修正しました(シリアル化されていない「SplFileObject」のクラッシュのエコー)。(Anatol)

- バグ #67245(zend_exceptions.c に重複しているソースとデスティネーションのある memcpy() の使用率)を修正しました。(Bob)

- バグ #67247(spl_fixedarray_resize の整数オーバーフロー)を修正しました。(Stas)

- バグ #67249(printf の領域外読み込み)を修正しました。(Stas)

- バグ #67250(iptcparse の領域外読み込み)を修正しました。
(Stas)

- バグ #67252(convert_uudecode の領域外読み込み)を修正しました。(Stas)

Curl:

- バグ #64247(CURLOPT_INFILE でリセットができません)を修正しました。
(Mike)

日付:

- バグ #67118(DateTime コンストラクターが無効なデータでクラッシュします)を修正しました。(Anatol)

- バグ #67251(date_parse_from_format の領域外読み込み)を修正しました。(Stas)

- バグ #67253(timelib_meridian_with_check の領域外読み込み)を修正しました。(Stas)

DOM:

- バグ #67081(DOMDocumentType->internalSubset がサブセットだけではなく DOCTYPE タグ全体を返します)を修正しました。
(Anatol)

Fileinfo:

- バグ #66307(Fileinfo が PowerPoint ファイルでクラッシュします)を修正しました。(Anatol)

- バグ #67327(fileinfo:nelements DoS の CDF 無限ループ)を修正しました(CVE-2014-0238)。

- バグ #67328(fileinfo:fileinfo:多数の file_printf 呼び出しがありパフォーマンスを低下)を修正しました(CVE-2014-0237)。

FPM:

- バグ #66908(php-fpm リロードは epoll_create() ファイル記述子の漏洩)を修正しました。(Julio Pintos 氏)

GD:

- バグ #67248(imageaffinematrixget のパラメーターチェックがありません)を修正しました。(Stas)

PCRE:

- バグ #67238(Ungreedy と min/max 修飾子のバグ、上流からのパッチを適用しました)を修正しました。(Anatol)

Phar:

- バグ #64498($phar->buildFromDirectory が名前にアクセントのあるファイルを圧縮できません)を修正しました。(PR #588)

5.5.14 からバックポート:

- Fileinfo:バグ #67326(fileinfo:
cdf_read_short_sector の境界検査が不充分)を修正しました。

- コア:回避策の回帰を #67072 の修正で導入します

- 日付:バグ #67118(コンストラクターを 2 回呼び出すことができません)の修正にある回帰を修正しました。

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける php、php-doctrine-orm および/または php-phpunit-の PHPUnit-MockObject パッケージを更新してください。

関連情報

https://bugzilla.redhat.com/show_bug.cgi?id=1098155

https://bugzilla.redhat.com/show_bug.cgi?id=1098193

http://www.nessus.org/u?f0aec936

http://www.nessus.org/u?fbd0b597

http://www.nessus.org/u?c3a9fa79

プラグインの詳細

深刻度: Medium

ID: 76093

ファイル名: fedora_2014-6901.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2014/6/18

更新日: 2021/1/11

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 4.3

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:P

現状ベクトル: E:ND/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:php, p-cpe:/a:fedoraproject:fedora:php-doctrine-orm, p-cpe:/a:fedoraproject:fedora:php-phpunit-PHPUnit-MockObject, cpe:/o:fedoraproject:fedora:20

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/5/30

参照情報

CVE: CVE-2014-0237, CVE-2014-0238

BID: 67759, 67765

FEDORA: 2014-6901