FreeBSD:php -- 複数の脆弱性(6b771fe2-b84e-11e5-92f9-485d605f4717)
high Nessus プラグイン ID 87854
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
PHP による報告:- コア:
- バグ #70755(fpm_log.c のメモリリークとバッファオーバーフロー)を修正しました。
- GD:
- バグ #70976(gdImageRotateInterpolated 配列インデックスによるメモリ読み取りが領域外)を修正しました。
- SOAP:
- バグ #70900(SoapClient のシステマチックなメモリ不足エラー)を修正しました。
- Wddx
- バグ #70661(WDDX パケット逆シリアル化における use-after-free の脆弱性)を修正しました。
- バグ #70741(セッション WDDX パケット逆シリアル化の型の取り違え(Type Confusion)の脆弱性)を修正しました。
- XMLRPC:
- バグ #70728(PHP_to_XMLRPC_worker() の型の取り違え(Type Confusion)の脆弱性)を修正しました。
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://www.php.net/ChangeLog-5.php#5.5.31
プラグインの詳細
深刻度: High
ID: 87854
ファイル名: freebsd_pkg_6b771fe2b84e11e592f9485d605f4717.nasl
バージョン: 2.3
タイプ: local
公開日: 2016/1/12
更新日: 2021/1/4
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:php55, p-cpe:/a:freebsd:freebsd:php55-gd, p-cpe:/a:freebsd:freebsd:php55-wddx, p-cpe:/a:freebsd:freebsd:php55-xmlrpc, p-cpe:/a:freebsd:freebsd:php56, p-cpe:/a:freebsd:freebsd:php56-gd, p-cpe:/a:freebsd:freebsd:php56-soap, p-cpe:/a:freebsd:freebsd:php56-wddx, p-cpe:/a:freebsd:freebsd:php56-xmlrpc, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2016/1/11
脆弱性公開日: 2016/1/7