GLSA-201408-11：PHP：複数の脆弱性

high Nessus プラグイン ID 77455

Language:

概要

リモートの Gentoo ホストでは、セキュリティに関連するパッチが少なくとも 1 つ不足しています。

説明

リモートホストは、GLSA-201408-11 で説明されている脆弱性の影響を受けます（PHP：複数の脆弱性）

PHP で複数の脆弱性が発見されました。詳細については、以下で参照されている CVE 識別子をレビューしてください。
影響：

コンテキスト依存の攻撃者が、任意のコードの実行やサービス拒否状態を引き起こしたり、任意のファイルを読み書きしたり、その他のサーバーへになりすましたり、Web セッションをハイジャックしたり、またはその他の詳細不明な影響を与えたりする可能性があります。
また、ローカルの攻撃者が、昇格された権限を取得する可能性があります。
回避策：

現時点で、既知の回避策はありません。

ソリューション

PHP 5.5 の全ユーザーは、最新バージョンにアップグレードする必要があります：
# emerge --sync # emerge --ask --oneshot --verbose '>=dev-lang/php-5.5.16' PHP 5.4 の全ユーザーは、最新バージョンにアップグレードする必要があります：
# emerge --sync # emerge --ask --oneshot --verbose '>=dev-lang/php-5.4.32' PHP 5.3 の全ユーザーは、最新バージョンにアップグレードする必要があります。このリリースは、 PHP 5.3 シリーズのファイルの最終版です。このシリーズの今後のリリースは計画されていません。PHP 5.3 のすべてのユーザーには、PHP 5.5 の現在の安定バージョン、または PHP 5.4 の以前の安定バージョンにアップグレードすることをお勧めします。少なくとも前者は 2016 年まで、後者は 2015 年までサポートされます。
# emerge --sync # emerge --ask --oneshot --verbose '>=dev-lang/php-5.3.29'