Fedora 20:php-5.5.24-1.fc20(2015-6399)
high Nessus プラグイン ID 83093
Language:
概要
リモート Fedora ホストに、セキュリティ更新がありません。説明
2015 年 4 月 16 日、**PHP 5.5.24**Apache2handler:
- バグ #69218(apache 2.4 apache2handler でリモートコードが実行される可能性がある)を修正しました。(Gerrit Venema)
コア:
- バグ #66609(__get() および ++ 演算子を使用すると、場合によっては、php がクラッシュする)を修正しました。(Dmitry、Laruence)
- バグ #67626(ユーザー例外が適切にストリームで処理されません)を修正しました。(Julian)
- バグ #68021(get_browser() browser_name_regex が非 utf-8 文字を返す)を修正しました。(Tjerk)
- バグ #68917(一部の URL で parse_url が失敗する)を修正しました。(Wei Dai)
- バグ #69134(ディレクトリごとの値が PHP_INI_SYSTEM 構成オプションをオーバーライドする)を修正しました。(Anatol Belski)
- バグ #69152(exception::getTraceAsString の型の取り違え(Type Confusion)の脆弱性)を追加で修正します。(Stas)
- バグ #69212(__call/... arg の受け渡しに例外がスローされる際、VIA_HANDLER 関数が漏洩)を修正しました。(Nikita)
- バグ #69221(イテレーターと組み合わせてジェネレーターを使用する際にセグメンテーション違反が発生)を修正しました。(Nikita)
- バグ #69337(php_stream_url_wrap_http_ex() の型の取り違え(Type Confusion)の脆弱性)を修正しました。(Stas)
- バグ #69353(さまざまな PHP 拡張にパスの null バイトチェックがない)を修正しました。(Stas)
Curl:
- FR#69278(HTTP2 サポート)を実装しました。(Masaki Kagaya)
- バグ #69316(CURLOPT_FILE/_INFILE/_WRITEHEADER に関連する php_curl の use-after-free)を修正しました。(Laruence)
日付:
- date_get_immutable_ce をエクスポートします。これにより、拡張が使用可能になります。(Derick Rethans)
- バグ #69336(「<monthname> の最終日」に関する問題)を修正しました。(Derick Rethans)
Enchant:
- バグ #65406(Windows のビルドでエンチャントブローカープラグインが誤った場所にある)を修正しました。(Anatol)
Fileinfo:
- バグ #68819(特定のファイルのファイル情報が偽造の OOM および/またはセグメンテーション違反を引き起こす)を修正しました。(Anatol Belski)
フィルター:
- バグ #69202(他のフラグが使用されている場合を除き、FILTER_FLAG_STRIP_BACKTICK が無視される)を修正しました。(Jeff Welch)
- バグ #69203(FILTER_FLAG_STRIP_HIGH が ASCII 127 の strip を実行しない)を修正しました。(Jeff Welch)
Mbstring:
- バグ #68846(CJK Unified Ideographs Extension E の誤った検出)を修正しました。(Masaki Kagaya)
OPCache
- バグ #68677(use after free)を修正しました。(CVE-2015-1351)(Laruence)
- バグ #69281(opcache_is_script_cached が動作しなくなった)を修正しました。(danack)
OpenSSL:
- バグ #67403(signatureType を openssl_x509_parse に追加する)を修正しました。
- LibreSSL に対してコンパイルを許可するために、RAND_egd に対するチェックを追加します(Leigh)
Phar:
- バグ #64343(BSD tar により作成された tarball に対して PharData::extractTo が失敗)を修正しました。(Mike)
- バグ #64931(phar_add_file のファイル名の制限がきつすぎる)を修正しました。(Mike)
- バグ #65467(定義されていないメソッドである cli_arg_typ_string への呼び出し)を修正しました。(Mike)
- バグ #67761(「tar」を含むパス内部にある Phars に対して Phar::mapPhar が失敗)を修正しました。(Mike)
- バグ #69324(Phar を解析する際、シリアル化解除で発生するバッファオーバーリード)を修正しました。(Stas)
- バグ #69441(phar_set_inode で tar/zip/phar を解析する際のバッファオーバーフロー)を修正しました。(Stas)
Postgres:
- バグ #68741(NULL ポインターデリファレンス)を修正しました。
(CVE-2015-1352)(Laruence)
SPL:
- バグ #69227(spl_object_storage_get_gc によって引き起こされた zval_scan での use-after-free)を修正しました。(adam dot scarr at 99designs dot com)
SOAP:
- バグ #69293(SoapClient::__setSoapHeader(二分、回帰)を使用する際の新しいセグメンテーション違反)を修正しました。
(thomas at shadowweb dot org、Laruence)
SQLITE:
- バグ #68760(カスタムコレーターが例外をスローした場合の SQLITE セグメンテーション違反)を修正しました。(Dan Ackroyd)
- バグ #69287(バンドルされた sqlite を 3.8.8.3 にアップグレード)を修正しました。
(Anatol)
注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。
ソリューション
影響を受ける php パッケージを更新してください。参考資料
https://bugzilla.redhat.com/show_bug.cgi?id=1185900
https://bugzilla.redhat.com/show_bug.cgi?id=1185904
https://bugzilla.redhat.com/show_bug.cgi?id=1213407
https://bugzilla.redhat.com/show_bug.cgi?id=1213411
https://bugzilla.redhat.com/show_bug.cgi?id=1213416
https://bugzilla.redhat.com/show_bug.cgi?id=1213442
https://bugzilla.redhat.com/show_bug.cgi?id=1213446
プラグインの詳細
深刻度: High
ID: 83093
ファイル名: fedora_2015-6399.nasl
バージョン: 2.10
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2015/4/28
更新日: 2021/1/11
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:20
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
パッチ公開日: 2015/4/18
脆弱性公開日: 2015/3/30
参照情報
CVE: CVE-2015-1351, CVE-2015-1352, CVE-2015-2783, CVE-2015-3329
FEDORA: 2015-6399