Fedora 20:php-5.5.14-1.fc20(2014-7765)
medium Nessus プラグイン ID 76327
Language:
概要
リモート Fedora ホストに、セキュリティ更新がありません。説明
2014 年 6 月 26 日、PHP 5.5.14コア:
- バグ #67072 のパッチにより導入された BC ブレイクを修正しました。
(Anatol、Stas)
- バグ #66622(クロージャがレートバウンドクラス(static::)を適切にキャプチャしない場合があります)を修正しました。(Levi Morrison 氏)
- バグ #67390(構成スクリプトで安全でない一時ファイルが使用されています)を修正しました。(CVE-2014-3981)(Remi)
- バグ #67399(空の変数のある putenv がクラッシュを引き起こす可能性があります)を修正しました。(Stas)
- バグ #67498(phpinfo() 型の取り違え(Type Confusion)の情報漏洩の脆弱性)を修正しました。(Stefan Esser 氏)。
CLI サーバー:
- バグ #67406(スタートアップ時のビルトイン Web サーバーのセグメンテーション違反)を修正しました。(Remi)
日付:
- バグ #67308(DateTime のシリアル化が秒の端数を切り捨て)を修正しました。(Adam)
- バグ #67118(コンストラクターを 2 回呼び出すことができません)の修正にある回帰を修正しました。(Remi)
Fileinfo:
- バグ #67326(fileinfo:cdf_read_short_sector の境界検査が不充分)を修正しました。(CVE-2014-0207)
- バグ #67410(fileinfo:mconvert が切り捨てられた Pascal 文字列サイズを処理する方法が間違っています)を修正しました。
(CVE-2014-3478)(Francisco Alonso 氏、Jan Kaluza 氏、Remi)
- バグ #67411(fileinfo:cdf_check_stream_offset の境界検査が不充分)を修正しました。(CVE-2014-3479)(Francisco Alonso 氏、Jan Kaluza 氏、Remi)
- バグ #67412(fileinfo:cdf_count_chain の境界検査が不充分)を修正しました。(CVE-2014-3480)(Francisco Alonso 氏、Jan Kaluza 氏、Remi)
- バグ #67413(fileinfo:cdf_read_property_info の境界検査が不充分)を修正しました。(CVE-2014-3487)(Francisco Alonso 氏、Jan Kaluza 氏、Remi)
Intl:
- バグ #67349(Locale::parseLocale の二重解放)を修正しました。
(Stas)
- バグ #67397(locale_get_display_name と uloc_getDisplayName のバッファオーバーフロー(libicu 4.8.1))を修正しました。(Stas)
ネットワーク:
- バグ #67432(dns_get_record() にある潜在的なセグメンテーション違反の修正)を修正しました。(CVE-2014-4049)。(Sara)
OPCache:
- 問題 #183(TMP_VAR は 1 回きりの使用ではありません)を修正しました。
(Dmitry、Laruence)
OpenSSL:
- バグ #65698(証明書有効期間の解析は2050 年以降は機能しません)を修正しました。(Paul Oehler 氏)
- バグ #66636(V_ASN1_GENERALIZEDTIME での openssl_x509_parse の警告)を修正しました。(Paul Oehler 氏)
PDO-ODBC:
- バグ #50444(64 ビット向けの PDO-ODBC の変更)を修正しました。
SOAP:
- FR #49898(SoapClient::__getCookies() を追加)を実装しました。
(Boro Sitnikovski 氏)
SPL:
- バグ #66127(ArrayObject を未設定にしているときのセグメンテーション違反)を修正しました。(Stas)
- バグ #67359(recursiveDirectoryIterator のセグメンテーション違反)を修正しました。(Laruence)
- バグ #67360(ArrayObject::getIterator の後の要素がありません)を修正しました。(Adam)
- バグ #67492(unserialize() SPL ArrayObject/SPLObjectStorage の型の取り違え(Type Confusion))を修正しました。(CVE-2014-3515)(Stefan Esser 氏)
注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。
ソリューション
影響を受ける php パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 76327
ファイル名: fedora_2014-7765.nasl
バージョン: 1.7
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2014/7/1
更新日: 2021/1/11
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 6.9
現状値: 5.1
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:20
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/6/27
脆弱性公開日: 2014/6/27
参照情報
BID: 67837, 68007, 68120, 68237, 68238, 68239, 68241, 68243
FEDORA: 2014-7765