FreeBSD:php -- 複数の脆弱性(31de2e13-00d2-11e5-a072-d050996490d0)
high Nessus プラグイン ID 83792
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
PHP 開発チームによる報告:バグ #69364(PHP マルチパート/フォームデータのリモート DoS 脆弱性)を修正しました。
(CVE-2015-4024)
バグ #69418(5.4+ での CVE-2006-7243 の修正回帰)を修正しました。
(CVE-2015-4025)
バグ #69545(ヒープオーバーフローを引き起こす ftp_genlist() での整数オーバーフロー)を修正しました。(CVE-2015-4022)
バグ #68598(pcntl_exec() は null 文字を許可すべきでない)を修正しました。
(CVE-2015-4026)
バグ #69453(エントリファイル名が null で始まる場合での phar_parse_tarfile におけるメモリ破損)を修正しました。(CVE-2015-4021)
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 83792
ファイル名: freebsd_pkg_31de2e1300d211e5a072d050996490d0.nasl
バージョン: 2.6
タイプ: local
公開日: 2015/5/26
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:php5, p-cpe:/a:freebsd:freebsd:php55, p-cpe:/a:freebsd:freebsd:php56, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2015/5/22
脆弱性公開日: 2015/5/14
参照情報
CVE: CVE-2015-4021, CVE-2015-4022, CVE-2015-4024, CVE-2015-4025, CVE-2015-4026