Fedora 20:php-5.5.21-1.fc20(2015-1101)

high Nessus プラグイン ID 81191

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

2014 年 1 月 22 日、PHP 5.5.21

コア:

- crypt_blowfish をバージョン 1.3 にアップグレードしました。(Leigh)

- バグ #60704(一部のファイルパスでの unlink() のバグ)を修正。

- バグ #65419(trait 内部、self::class !=
__CLASS__)を修正しました。(Julien)

- バグ #65576(trait からのコンストラクターが継承されたコンストラクターと競合)を修正。([email protected]

- バグ #55541(エラーによって MessageBox が生成され、テストのオートメーションが妨げられる)を修正。(Anatol)

- バグ #68297(アプリケーションのポップアップで情報がほとんど提示されない)を修正。(Anatol)

- バグ #65769(TS ビルドの localeconv() が破損)を修正。
(Anatol)

- バグ #65230(設定ロケールがランダムに破損)を修正。
(Anatol)

- バグ #66764(EXPANDED_DATADIR/PHP_DATADIR が構成で正しく定義されない)を修正。(Ferenc)

- バグ #68583(タイムアウトスレッドのクラッシュ)を修正。(Anatol)

- バグ #68676(明示的な二重解放)を修正。(Kalle)

- バグ #68710(PHP の unserialize() での Use After Free の脆弱性)を修正。(CVE-2015-0231)(Stefan Esser 氏)

CGI:

- バグ #68618(領域外読み取りによる php-cgi のクラッシュ)を修正(CVE-2014-9427)(Stas)

CLI サーバー:

- バグ #68745(無効な HTTP リクエストにより Web サーバーがセグメンテーション違反になる)を修正しました。(Adam)

cURL:

- バグ #67643(CURLOPT_RETURNTRANSFER が設定されていない場合、 curl_multi_getcontent が ' を返す)を修正しました。(Jille Timmermans 氏)

EXIF:

- バグ #68799(初期化されていないポインターで解放が呼び出される)を修正。
(CVE-2015-0232)(Stas)

Fileinfo:

- バグ #68671(libmagic の不適切な式)を修正。
(Joshua Rogers 氏、Anatol Belski 氏)

- readelf.c を削除し、libmagic ソースからのコードを関連付けました(Remi、Anatol)

- バグ #68735(fileinfo の領域外メモリアクセス)を修正。(Anatol)

FPM:

- バグ #68751(listen.allowed_clients が破損)を修正。
(Remi)

GD:

- バグ #68601(gd_gif_in.c のバッファ読み取りオーバーフロー)を修正しました。
(Jan Bee、Remi)

Mbstring:

- バグ #68504(Windows に --with-libmbfl 構成オプションがない)を修正しました。(Ashesh Vashi 氏)

Mcrypt:

- 起こり得るバッファの終端以降の読み取りと use-after-free を修正。(Dmitry 氏)

Opcache:

- バグ #67111(2 つの foreach ループでの「continue 2」使用時のメモリ漏洩)を修正。(Nikita)

OpenSSL:

- バグ #55618(cert 名の照合で大文字小文字を区別しない)を修正しました。(Daniel Lowrey)

Pcntl:

- バグ #60509(SIG_DFL を設定する際に、pcntl_signal が古いハンドラーの ref-count を減らさない)を修正しました。(Julien)

PCRE:

- バグ #66679(PCRE 8.34 上流での配置バグ)を修正しました。
(Rainer Jung 氏、Anatol Belski 氏)

pgsql:

- バグ #68697(失敗時に lo_export が -1 を返す)を修正しました。
(Ondrej Sury 氏)

PDO:

- バグ #68371(platform-specific 属性名で PDO#getAttribute() を呼び出せない)を修正。(Matteo 氏)

PDO_mysql:

- バグ #68424(PDO mysql 接続属性を新たに追加して、複数のステートメントオプションをコントロールする)を修正しました。([email protected]

SPL:

- バグ #66405 (RecursiveDirectoryIterator::CURRENT_AS_PATHNAME が RecursiveIterator を壊す)を修正しました。(Paul Garvin 氏)

- バグ #65213(SplFileInfo をブーリアンにキャストできない)を修正(Tjerk)

- バグ #68479 を修正(エスケープパラメーターを SplFileObject::fputcsv に追加)。(Salathe)

SQLite:

- バグ #68120(バンドルされた libsqlite を 3.8.7.2 に更新する)を修正しました。
(Anatol)

ストリーム:

- バグ #68532(convert.base64-encode がパディングバイトを省略する)を修正しました。([email protected]

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける php パッケージを更新してください。

関連情報

https://bugzilla.redhat.com/show_bug.cgi?id=1178736

https://bugzilla.redhat.com/show_bug.cgi?id=1185397

https://bugzilla.redhat.com/show_bug.cgi?id=1185472

http://www.nessus.org/u?88137ef8

プラグインの詳細

深刻度: High

ID: 81191

ファイル名: fedora_2015-1101.nasl

バージョン: 1.14

タイプ: local

エージェント: unix

公開日: 2015/2/6

更新日: 2021/1/11

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:20

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2015/1/25

脆弱性公開日: 2014/12/20

参照情報

CVE: CVE-2014-8142, CVE-2014-9427, CVE-2015-0231, CVE-2015-0232

FEDORA: 2015-1101