概要
リモート Fedora ホストに、セキュリティ更新がありません。
説明
2015 年 5 月 14 日、**PHP 5.6.9**
コア:
- バグ #69467 (Trait を使用してインターフェイスをチェック)を修正しました。(Laruence)
- バグ #69420(zend_std_get_method における無効な読み取り)を修正しました。(Laruence)
- バグ #60022(「ステートメント [...] の使用は効力がない」は、先行するバックスラッシュに依存)を修正しました。(Nikita)
- バグ #67314(gc_remove_zval_from_buffer におけるセグメンテーション違反)を修正しました。(Dmitry 氏)
- バグ #68652(デストラクタにおけるセグメンテーション違反)を修正しました。
(Dmitry 氏)
- バグ #69419(互換サブジェネレーターを返すと警告が出る)を修正しました。(Nikita)
- バグ #69472(php_sys_readlink が GetFinalPathNameByHandleA からの misc エラーを無視する)を修正しました。(Jan Starke)
- バグ #69364(PHP マルチパート/フォームデータのリモート DoS 脆弱性)を修正しました。(Stas)
- バグ #69403(str_repeat() 符号不一致ベースのメモリ破損)を修正しました。(Stas)
- バグ #69418(CVE-2006-7243:5.4+ の回帰を修正)を修正しました。(Stas)
- バグ #69522(unpack() のヒープバッファオーバーフロー)を修正しました。
(Stas)
FTP:
- バグ #69545 (ヒープオーバーフローを引き起こす ftp_genlist() の整数オーバーフロー)を修正しました。(Stas)
ODBC:
- バグ #69354 (ODBC 3.0 での SQLColAttributes の不正使用)を修正しました。(Anatol)
- バグ #69474(ODBC:2 つのテーブルからの同一のフィールド名でクエリすると不正な結果を返す)を修正しました。(Anatol)
- バグ #69381(sage odbc ドライバーでメモリ不足)修正しました。(Frederic Marchall、Anatol Belski)
OpenSSL:
- バグ #69402 (タイムアウトまで空の SSL ストリームハングを読み取る)を修正しました。(Daniel Lowrey)
PCNTL:
- バグ #68598 (pcntl_exec() は NULL char を許可すべきでない)l を修正しました。(Stas)
PCRE:
- pcrelib を 8.37 に更新しました。
Phar:
- バグ #69453 (エントリファイル名が NULL で始まる場合の、phar_parse_tarfile におけるメモリ破損)を修正しました。(Stas)
注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。
ソリューション
影響を受ける php パッケージを更新してください。
プラグインの詳細
ファイル名: fedora_2015-8383.nasl
エージェント: unix
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:21
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list