Fedora 20:php-5.5.20-2.fc20(2014-17229)

high Nessus プラグイン ID 80290

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

2014 年 12 月 18 日、PHP 5.5.20\\r\\n\\r\\nコア:\\r\\n* バグ #68091 を修正しました(一部の Zend ヘッダーに適切な extern「C」ブロックが欠落しています)。(Adam)\\r\\n* バグ #68185(不適切に発生させた「Inconsistent insteadof definition」)を修正しました。(Julien)\\r\\n* バグ #68370(「unset($this)」でプログラムをクラッシュさせることが可能)を修正しました。(Laruence)\\r\\n* バグ #68545(unserialize.c での NULL ポインターデリファレンス)を修正しました。(Anatol)\\r\\n* バグ #68594(unserialize() での use-after-free の脆弱性)を修正しました。(CVE-2014-8142)(Stefan Esser 氏)\\r\\n\\r\\n日付:\\r\\n* 時々、内部で負の値を返していた day_of_week 関数を修正しました。
(Derick 氏)\\r\\n\\r\\nFPM:\\r\\n* バグ #68381 を修正しました(fpm_unix_init_main が log_level を無視します)。(David Zuelke 氏、Remi 氏)\\r\\n* バグ #68420 を修正しました(listen=9000 が、すべてのアドレスの代わりに ipv6 ローカルホストをリッスンします。
(Remi 氏)\\r\\n* バグ #68421 を修正しました(access.format=「%R」が ipv6 アドレスをログしません)。(Remi 氏)\\r\\n* バグ #68423 を修正しました(PHP-FPM は、すべてのプールをロードしなくなります)。(Remi 氏)\\r\\n* バグ #68428 を修正しました(listen.allowed_clients は IPv4 のみです)。(Remi 氏)\\r\\n* バグ #68452 を修正しました(php-fpm man ページが古いです)。(Remi 氏)\\r\\n* リクエスト #68458 を修正しました(pm.start_servers のデフォルトの警告を通知に変更します)。(David Zuelke 氏、Remi 氏)\\r\\n* バグ #68463 を修正しました(listen.allowed_clients は、サイレントに許可されたアクセスなしになる可能性があります)。(Remi 氏)\\r\\n* リクエスト #68391 を修正しました(php-fpm 構成ファイルのロード順序)。(Florian Margaine 氏、Remi 氏)\\r\\n* バグ#68478 を修正しました(access.log がプレフィックスを使用しません)。(Remi)\\r\\n\\r\\nMcrypt:\\r\\n* 潜在的なバッファの read after end と use-after-free を修正しました。
(Dmitry)\\r\\n\\r\\nPDO_pgsql:\\r\\n* バグ #66584(ステートメント割り当て解除のセグメンテーション違反)を修正しました(Matteo)\\r\\n* バグ #67462(PDO_PGSQL::beginTransaction() がトランザクションが行われていないときに例外を不適切にスローします)を修正しました(Matteo)\\r\\n* バグ #68351(PDO::PARAM_BOOL と ATTR_EMULATE_PREPARES の挙動が不適切です)を修正しました(Matteo)\\r\\n\\r\\nzlib:\\r\\n* バグ #53829(大きなファイルのサポートありで PHP をコンパイルすると、関数 gzopen が gzopen64 により置換されます)を修正しました(Sascha Kettler 氏、Matteo)\\r\\n

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける php パッケージを更新してください。

関連情報

https://bugzilla.redhat.com/show_bug.cgi?id=1175718

http://www.nessus.org/u?2110b79c

プラグインの詳細

深刻度: High

ID: 80290

ファイル名: fedora_2014-17229.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2014/12/30

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:ND/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:20

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/12/19

参照情報

CVE: CVE-2014-8142

BID: 71791

FEDORA: 2014-17229