Fedora 21:php-5.6.5-1.fc21(2015-1058)

high Nessus プラグイン ID 81190
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

2015 年 1 月 22 日、PHP 5.6.5

コア:

- crypt_blowfish をバージョン 1.3 にアップグレードしました。(Leigh)

- バグ #60704(一部のファイルパスでの unlink() のバグ)を修正。

- バグ #65419(trait 内部、self::class !=
__CLASS__)を修正しました。(Julien)

- バグ #68536(64 ビット整数のパックが bigendian で壊れています)を修正しました。(Remi)

- バグ #55541(エラーによって MessageBox が生成され、テストのオートメーションが妨げられる)を修正。(Anatol)

- バグ #68297(アプリケーションのポップアップで情報がほとんど提示されない)を修正。(Anatol)

- バグ #65769(TS ビルドの localeconv() が破損)を修正。
(Anatol)

- バグ #65230(設定ロケールがランダムに破損)を修正。
(Anatol)

- バグ #66764(EXPANDED_DATADIR/PHP_DATADIR が構成で正しく定義されない)を修正。(Ferenc)

- バグ #68583(タイムアウトスレッドのクラッシュ)を修正。(Anatol)

- バグ #65576(trait からのコンストラクターが継承されたコンストラクターと競合)を修正。([email protected]

- バグ #68676(明示的な二重解放)を修正。(Kalle)

- バグ #68710(PHP の unserialize() での Use After Free の脆弱性)を修正。(CVE-2015-0231)(Stefan Esser 氏)

CGI:

- バグ #68618(領域外の読み取りにより php-cgi がクラッシュ)を修正しました。
(CVE-2014-9427)(Stas)

CLI サーバー:

- バグ #68745(無効な HTTP リクエストにより Web サーバーがセグメンテーション違反になる)を修正しました。(Adam)

cURL:

- バグ #67643(CURLOPT_RETURNTRANSFER が設定されていない場合、 curl_multi_getcontent が ' を返す)を修正しました。(Jille Timmermans 氏)

日付:

- FR #68268(DatePeriod:開始日、終了日および間隔のゲッター)を実装しました。(Marc Bennewitz 氏)

EXIF:

- バグ #68799(初期化されていないポインターで解放が呼び出される)を修正。
(CVE-2015-0232)(Stas)

Fileinfo:

- バグ #68398(msooxml は、過剰なアーカイブに一致)を修正しました。
(Anatol)

- バグ #68665(libmagic の無効な解放)を修正しました。(Joshua Rogers 氏、Anatol Belski 氏)

- バグ #68671(libmagic の不適切な式)を修正。
(Joshua Rogers 氏、Anatol Belski 氏)

- readelf.c を削除し、libmagic ソースからのコードを関連付けました(Remi、Anatol)

- バグ #68735(fileinfo の領域外メモリアクセス)を修正。(Anatol)

FPM:

- リクエスト #68526(UDS 用の POSIX アクセスコントロールリストを実装する)を修正しました。(Remi)

- バグ #68751(listen.allowed_clients が破損)を修正。
(Remi)

GD:

- バグ #68601(gd_gif_in.c のバッファ読み取りオーバーフロー)を修正しました。
(Jan Bee、Remi)

- リクエスト #68656(gd ライブラリバージョンの報告)を修正しました。
(Remi)

mbstring:

- バグ #68504(Windows に --with-libmbfl 構成オプションがない)を修正しました。(Ashesh Vashi 氏)

Opcache:

- バグ #68644(正しくない strlen:mbstring + func_overload=2 +UTF-8 + Opcache)を修正しました。(Laruence)

- バグ #67111(2 つの foreach ループでの「continue 2」使用時のメモリ漏洩)を修正。(Nikita)

OpenSSL:

- OPENSSL_KEYTYPE_EC キーの処理を改善しました。(Dominic Luechinger 氏)

pcntl:

- バグ #60509(SIG_DFL を設定する際に、pcntl_signal が古いハンドラーの ref-count を減らさない)を修正しました。(Julien)

PCRE:

- バグ #66679(PCRE 8.34 上流での配置バグ)を修正しました。
(Rainer Jung 氏、Anatol Belski 氏)

pgsql:

- バグ #68697(失敗時に lo_export が -1 を返す)を修正しました。
(Ondrej Sury 氏)

PDO:

- バグ #68371(platform-specifi の属性名で PDO#getAttribute() を呼び出すことができない)を修正しました。(Matteo 氏)

PDO_mysql:

- バグ #68424(PDO mysql 接続属性を新たに追加して、複数のステートメントオプションをコントロールする)を修正しました。([email protected]

SPL:

- バグ #66405 (RecursiveDirectoryIterator::CURRENT_AS_PATHNAME が RecursiveIterator を壊す)を修正しました。(Paul Garvin 氏)

- バグ #68479 を修正(エスケープパラメーターを SplFileObject::fputcsv に追加)。(Salathe)

SQLite:

- バグ #68120(バンドルされた libsqlite を 3.8.7.2 に更新する)を修正しました。
(Anatol)

ストリーム:

- バグ #68532(convert.base64-encode がパディングバイトを省略する)を修正しました。([email protected]

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける php パッケージを更新してください。

関連情報

https://bugzilla.redhat.com/show_bug.cgi?id=1178736

https://bugzilla.redhat.com/show_bug.cgi?id=1185397

https://bugzilla.redhat.com/show_bug.cgi?id=1185472

http://www.nessus.org/u?d04ad9b8

プラグインの詳細

深刻度: High

ID: 81190

ファイル名: fedora_2015-1058.nasl

バージョン: 1.14

タイプ: local

エージェント: unix

公開日: 2015/2/6

更新日: 2021/1/11

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:21

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2015/1/25

脆弱性公開日: 2014/12/20

参照情報

CVE: CVE-2014-8142, CVE-2014-9427, CVE-2015-0231, CVE-2015-0232

FEDORA: 2015-1058