検出

Fedora 21:php-5.6.4-2.fc21(2014-17241)

high Nessus プラグイン ID 80291

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

2014 年 12 月 18 日、PHP 5.6.4\\r\\n\\r\\nコア:\\r\\n* バグ #68091 を修正しました(一部の Zend ヘッダーに適切な extern「C」ブロックが欠落しています)。(Adam)\\r\\n* バグ #68104(無効にした機能を再評価している間のセグメンテーション違反)を修正しました。
(Laruence)\\r\\n* バグ #68185(間違って発生させた「Inconsistent insteadof definition」)を修正しました。(Julien)\\r\\n* バグ #68355(実例の php.ini のコメントでの矛盾)を修正しました。(Chris McCafferty 氏)\\r\\n* バグ #68370(「unset($this)」でプログラムをクラッシュさせることが可能)を修正しました。
(Laruence)\\r\\n* バグ #68422(array_multisort() に対する間違った引数のリフレクション情報)を修正しました。(Alexander Lisachenko 氏)\\r\\n* バグ #68446(配列パラメーターのデフォルトに対して配列定数が受理されない)を修正しました。(Bob、Dmitry)\\r\\n* バグ #68545(unserialize.c の NULL ポインターデリファレンス)を修正しました。(Anatol)\\r\\n* バグ #68594(unserialize() での use-after-free の脆弱性)を修正しました。(CVE-2014-8142)(Stefan Esser 氏)\\r\\n\\r\\n日付:\\r\\n* 時々、内部で負の値を返していた day_of_week 関数を修正しました。
(Derick 氏)\\r\\n\\r\\nFPM:\\r\\n* バグ #68381 を修正しました(fpm_unix_init_main が log_level を無視します)。(David Zuelke 氏、Remi 氏)\\r\\n* バグ #68420 を修正しました(listen=9000 が、すべてのアドレスの代わりに ipv6 ローカルホストをリッスンします。
(Remi 氏)\\r\\n* バグ #68421 を修正しました(access.format=「%R」が ipv6 アドレスをログしません)。(Remi 氏)\\r\\n* バグ #68423 を修正しました(PHP-FPM は、すべてのプールをロードしなくなります)。(Remi 氏)\\r\\n* バグ #68428 を修正しました(listen.allowed_clients は IPv4 のみです)。(Remi 氏)\\r\\n* バグ #68452 を修正しました(php-fpm man ページが古いです)。(Remi 氏)\\r\\n* リクエスト #68458 を修正しました(pm.start_servers のデフォルトの警告を通知に変更します)。(David Zuelke 氏、Remi 氏)\\r\\n* バグ #68463 を修正しました(listen.allowed_clients は、サイレントに許可されたアクセスなしになる可能性があります)。(Remi 氏)\\r\\n* リクエスト #68391 を修正しました(php-fpm 構成ファイルのロード順序)。(Florian Margaine 氏、Remi 氏)\\r\\n* バグ#68478 を修正しました(access.log がプレフィックスを使用しません)。(Remi)\\r\\n\\r\\nGMP:\\r\\n* バグ #68419(gmp 4.1 を用いた場合のビルドエラー)を修正しました。(Remi)\\r\\n\\r\\nMcrypt:\\r\\n* 潜在的なバッファの read after end と use-after-free を修正しました。
(Dmitry)\\r\\n\\r\\nPDO_pgsql:\\r\\n* バグ #67462(トランザクション以外の場合、PDO_PGSQL::beginTransaction() が例外を間違って送出する)を修正しました(Matteo)\\r\\n* バグ #68351(PDO::PARAM_BOOL および ATTR_EMULATE_PREPARES の誤動作)を修正しました(Matteo)\\r\\n\\r\\nSession:\\r\\n* バグ #68331(セッションカスタムストレージの呼び出し可能な関数が呼び出されていない)を修正しました(Yasuo Ohgaki 氏)\\r\\n\\r\\nSOAP:\\r\\n* バグ #68361(SoapClient::__getTypes でのセグメンテーション違反)を修正しました。
(Laruence)\\r\\n\\r\\nzlib:\\r\\n* バグ #53829(大きなファイルのサポートで PHP をコンパイルすると、関数 gzopen が gzopen64 に置き換わる)を修正しました(Sascha Kettler 氏、Matteo)

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける php パッケージを更新してください。

参考資料

https://bugzilla.redhat.com/show_bug.cgi?id=1175718

http://www.nessus.org/u?98b77dc7

プラグインの詳細

深刻度: High

ID: 80291

ファイル名: fedora_2014-17241.nasl

バージョン: 1.9

タイプ: local

エージェント: unix

公開日: 2014/12/30

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.6

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:21

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/12/19

脆弱性公開日: 2014/12/20

参照情報

CVE: CVE-2014-8142

BID: 71791

FEDORA: 2014-17241