Fedora 21:php-5.6.8-1.fc21(2015-6407)

high Nessus プラグイン ID 83044

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

2015 年 4 月 16 日、**PHP 5.6.8**

コア:

- バグ #66609(__get() および ++ 演算子を使用すると、場合によっては、php がクラッシュする)を修正しました。(Dmitry、Laruence)

- バグ #68021(get_browser() browser_name_regex が非 utf-8 文字を返す)を修正しました。(Tjerk)

- バグ #68917(一部の URL で parse_url が失敗する)を修正しました。(Wei Dai)

- バグ #69134(ディレクトリごとの値が PHP_INI_SYSTEM 構成オプションをオーバーライドする)を修正しました。(Anatol Belski)

- バグ #69152(exception::getTraceAsString の型の取り違え(Type Confusion)の脆弱性)を追加で修正します。(Stas)

- バグ #69210(sleep に非文字列の値がある場合、シリアル化関数が破損したデータを返す)を修正しました。(Juan Basso)

- バグ #69212(__call/... arg の受け渡しに例外がスローされる際、VIA_HANDLER 関数が漏洩)を修正しました。(Nikita)

- バグ #69221(イテレーターと組み合わせてジェネレーターを使用する際にセグメンテーション違反が発生)を修正しました。(Nikita)

- バグ #69337(php_stream_url_wrap_http_ex() の型の取り違え(Type Confusion)の脆弱性)を修正しました。(Stas)

- バグ #69353(さまざまな PHP 拡張にパスの null バイトチェックがない)を修正しました。(Stas)

Apache2handler:

- バグ #69218(apache 2.4 apache2handler でリモートコードが実行される可能性がある)を修正しました。(Gerrit Venema)

cURL:

- FR#69278(HTTP2 サポート)を実装しました。(Masaki Kagaya)

- バグ #68739(改行/制御フローがない)を修正しました。
(Laruence)

- バグ #69316(CURLOPT_FILE/_INFILE/_WRITEHEADER に関連する php_curl の use-after-free)を修正しました。(Laruence)

日付:

- バグ #69336(「<monthname> の最終日」に関する問題)を修正しました。(Derick Rethans)

Enchant:

- バグ #65406(Windows のビルドでエンチャントブローカープラグインが誤った場所にある)を修正しました。(Anatol)

Ereg:

- バグ #68740(NULL ポインターデリファレンス)を修正しました。(Laruence)

Fileinfo:

- バグ #68819(特定のファイルのファイル情報が偽造の OOM および/またはセグメンテーション違反を引き起こす)を修正しました。(Anatol Belski)

フィルター:

- バグ #69202 を修正しました:(他のフラグが使用されている場合を除き、FILTER_FLAG_STRIP_BACKTICK が無視される)。(Jeff Welch)

- バグ #69203(FILTER_FLAG_STRIP_HIGH が ASCII 127 の strip を実行しない)を修正しました。(Jeff Welch)

OPCache:

- バグ #69297(無効な関数で、function_exists が OPCache と妙な動作をする)を修正しました。(Laruence)

- バグ #69281(opcache_is_script_cached が動作しなくなった)を修正しました。(danack)

- バグ #68677(use after free)を修正しました。(CVE-2015-1351)(Laruence)

OpenSSL

- バグ #68853、#65137(stream_select()コンテキストで、バッファされた暗号ストリームデータが IO ポーリングを破壊する)を修正しました(Chris Wright)

- バグ #69197(openssl_pkcs7_sign がデフォルト値を不適切に処理する)を修正しました(Daniel Lowrey)

- バグ #69215(暗号サーバーは、クライアントに CA リストを送信する必要がある)を修正しました(Daniel Lowrey)

- LibreSSL に対してコンパイルを許可するために、RAND_egd に対するチェックを追加します(Leigh)

Phar:

- バグ #64343(BSD tar により作成された tarball に対して PharData::extractTo が失敗)を修正しました。(Mike)

- バグ #64931(phar_add_file のファイル名の制限がきつすぎる)を修正しました。(Mike)

- バグ #65467(定義されていないメソッドである cli_arg_typ_string への呼び出し)を修正しました。(Mike)

- バグ #67761(「tar」を含むパス内部にある Phars に対して Phar::mapPhar が失敗)を修正しました。(Mike)

- バグ #69324(Phar を解析する際、シリアル化解除で発生するバッファオーバーリード)を修正しました。(Stas)

- バグ #69441(phar_set_inode で tar/zip/phar を解析する際のバッファオーバーフロー)を修正しました。(Stas)

Postgres:

- バグ #68741(NULL ポインターデリファレンス)を修正しました。
(CVE-2015-1352)(Laruence)

SPL:

- バグ #69227(spl_object_storage_get_gc によって引き起こされた zval_scan での use-after-free)を修正しました。(adam dot scarr at 99designs dot com)

SOAP:

- バグ #69293(SoapClient::__setSoapHeader(二分、回帰)を使用する際の新しいセグメンテーション違反)を修正しました。
(Laruence)

Sqlite3:

- バグ #68760(カスタムコレーターが例外をスローした場合の SQLITE セグメンテーション違反)を修正しました。(Dan Ackroyd)

- バグ #69287(バンドルされた libsqlite を 3.8.8.3 にアップグレード)を修正しました。(Anatol)

- バグ #66550(SQLite の用意されたステートメントの use-after-free)を修正しました。(Sean Heelan)

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける php パッケージを更新してください。

参考資料

https://bugzilla.redhat.com/show_bug.cgi?id=1185900

https://bugzilla.redhat.com/show_bug.cgi?id=1185904

https://bugzilla.redhat.com/show_bug.cgi?id=1213407

https://bugzilla.redhat.com/show_bug.cgi?id=1213411

https://bugzilla.redhat.com/show_bug.cgi?id=1213416

https://bugzilla.redhat.com/show_bug.cgi?id=1213442

https://bugzilla.redhat.com/show_bug.cgi?id=1213446

http://www.nessus.org/u?7e19a0be

プラグインの詳細

深刻度: High

ID: 83044

ファイル名: fedora_2015-6407.nasl

バージョン: 2.10

タイプ: local

エージェント: unix

公開日: 2015/4/24

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:21

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2015/4/18

脆弱性公開日: 2015/3/30

参照情報

CVE: CVE-2015-1351, CVE-2015-1352, CVE-2015-2783

FEDORA: 2015-6407