Fedora 21：php-5.6.8-1.fc21（2015-6407）

high Nessus プラグイン ID 83044

言語:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

2015 年 4 月 16 日、**PHP 5.6.8**

コア：

- バグ #66609（__get() および ++ 演算子を使用すると、場合によっては、php がクラッシュする）を修正しました。（Dmitry、Laruence）

- バグ #68021（get_browser() browser_name_regex が非 utf-8 文字を返す）を修正しました。（Tjerk）

- バグ #68917（一部の URL で parse_url が失敗する）を修正しました。（Wei Dai）

- バグ #69134（ディレクトリごとの値が PHP_INI_SYSTEM 構成オプションをオーバーライドする）を修正しました。（Anatol Belski）

- バグ #69152（exception::getTraceAsString の型の取り違え（Type Confusion）の脆弱性）を追加で修正します。（Stas）

- バグ #69210（sleep に非文字列の値がある場合、シリアル化関数が破損したデータを返す）を修正しました。（Juan Basso）

- バグ #69212（__call/... arg の受け渡しに例外がスローされる際、VIA_HANDLER 関数が漏洩）を修正しました。（Nikita）

- バグ #69221（イテレーターと組み合わせてジェネレーターを使用する際にセグメンテーション違反が発生）を修正しました。（Nikita）

- バグ #69337（php_stream_url_wrap_http_ex() の型の取り違え（Type Confusion）の脆弱性）を修正しました。（Stas）

- バグ #69353（さまざまな PHP 拡張にパスの null バイトチェックがない）を修正しました。（Stas）

Apache2handler：

- バグ #69218（apache 2.4 apache2handler でリモートコードが実行される可能性がある）を修正しました。（Gerrit Venema）

cURL：

- FR#69278（HTTP2 サポート）を実装しました。（Masaki Kagaya）

- バグ #68739（改行/制御フローがない）を修正しました。
（Laruence）

- バグ #69316（CURLOPT_FILE/_INFILE/_WRITEHEADER に関連する php_curl の use-after-free）を修正しました。（Laruence）

日付：

- バグ #69336（「<monthname> の最終日」に関する問題）を修正しました。（Derick Rethans）

Enchant：

- バグ #65406（Windows のビルドでエンチャントブローカープラグインが誤った場所にある）を修正しました。（Anatol）

Ereg：

- バグ #68740（NULL ポインターデリファレンス）を修正しました。（Laruence）

Fileinfo：

- バグ #68819（特定のファイルのファイル情報が偽造の OOM および/またはセグメンテーション違反を引き起こす）を修正しました。（Anatol Belski）

フィルター：

- バグ #69202 を修正しました：（他のフラグが使用されている場合を除き、FILTER_FLAG_STRIP_BACKTICK が無視される）。（Jeff Welch）

- バグ #69203（FILTER_FLAG_STRIP_HIGH が ASCII 127 の strip を実行しない）を修正しました。（Jeff Welch）

OPCache：

- バグ #69297（無効な関数で、function_exists が OPCache と妙な動作をする）を修正しました。（Laruence）

- バグ #69281（opcache_is_script_cached が動作しなくなった）を修正しました。（danack）

- バグ #68677（use after free）を修正しました。（CVE-2015-1351）（Laruence）

OpenSSL

- バグ #68853、#65137（stream_select(）コンテキストで、バッファされた暗号ストリームデータが IO ポーリングを破壊する）を修正しました（Chris Wright）

- バグ #69197（openssl_pkcs7_sign がデフォルト値を不適切に処理する）を修正しました（Daniel Lowrey）

- バグ #69215（暗号サーバーは、クライアントに CA リストを送信する必要がある）を修正しました（Daniel Lowrey）

- LibreSSL に対してコンパイルを許可するために、RAND_egd に対するチェックを追加します（Leigh）

Phar：

- バグ #64343（BSD tar により作成された tarball に対して PharData::extractTo が失敗）を修正しました。（Mike）

- バグ #64931（phar_add_file のファイル名の制限がきつすぎる）を修正しました。（Mike）

- バグ #65467（定義されていないメソッドである cli_arg_typ_string への呼び出し）を修正しました。（Mike）

- バグ #67761（「tar」を含むパス内部にある Phars に対して Phar::mapPhar が失敗）を修正しました。（Mike）

- バグ #69324（Phar を解析する際、シリアル化解除で発生するバッファオーバーリード）を修正しました。（Stas）

- バグ #69441（phar_set_inode で tar/zip/phar を解析する際のバッファオーバーフロー）を修正しました。（Stas）

Postgres：

- バグ #68741（NULL ポインターデリファレンス）を修正しました。
（CVE-2015-1352）（Laruence）

SPL：

- バグ #69227（spl_object_storage_get_gc によって引き起こされた zval_scan での use-after-free）を修正しました。（adam dot scarr at 99designs dot com）

SOAP：

- バグ #69293（SoapClient::__setSoapHeader（二分、回帰）を使用する際の新しいセグメンテーション違反）を修正しました。
（Laruence）

Sqlite3：

- バグ #68760（カスタムコレーターが例外をスローした場合の SQLITE セグメンテーション違反）を修正しました。（Dan Ackroyd）

- バグ #69287（バンドルされた libsqlite を 3.8.8.3 にアップグレード）を修正しました。（Anatol）

- バグ #66550（SQLite の用意されたステートメントの use-after-free）を修正しました。（Sean Heelan）

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける php パッケージを更新してください。

プラグインの詳細

深刻度: High

ID: 83044

ファイル名: fedora_2015-6407.nasl

バージョン: 2.10

タイプ: local

エージェント: unix

ファミリー: Fedora Local Security Checks

公開日: 2015/4/24

更新日: 2021/1/11

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:21

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2015/4/18

脆弱性公開日: 2015/3/30

参照情報

CVE: CVE-2015-1351, CVE-2015-1352, CVE-2015-2783

FEDORA: 2015-6407