検出

Fedora 22:php-5.6.18-1.fc22(2016-1bc6ca8445)

high Nessus プラグイン ID 89487

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

2016 年 2 月 4 日、**PHP 5.6.18** **Core:** * バグ php#71039 を修正しました(exec 関数は長さを無視しますが、NULL 終端が必要です)。(Anatol)* バグ php#71089(zend_extension を重複するためのチェックがありません)を修正しました。(Remi)* バグ php#71201(64 ビットビルドにおける round() セグメンテーション違反)を修正しました。(Anatol)* 新しい HTTP 451 コードのサポートを追加しました。(Julien)* バグ php#71273(php.ini の間違った ext ディレクトリセットアップにより、クラッシュが引き起こされます)を修正しました。(Anatol)* バグ php#71323(stream_get_meta_data の出力がその入力で偽造される可能性があります)を修正しました。(Leo Gaspard 氏)* バグ php#71459(iptcembed() の整数オーバーフロー)を修正しました。(Stas)**Apache2handler:** * apache2handler の >2G Content-Length ヘッダーを修正します。(Adam Harvey 氏)**FTP:** * FR php#55651(返された FTP PASV アドレスを無視するオプション)を実装しました。(abrender at elitehosts dot com)**Opcache:** * バグ php#71127(auto_prepend_file における定義は上書きです)を修正しました。(Laruence)* バグ php#71024(PHP 7.0 x64 を同じサーバーで PHP 5.6 x32 と並べて使用することができません)を修正しました。(Anatol)**Phar:** * バグ php#71354(tar/zip/phar パーサーにおけるヒープ破損)を修正しました。(Stas)* バグ php#71391(phar_tar_setupmetadata() における NULL ポインターデリファレンス)を修正しました。(Stas)* バグ php#71488(tar アーカイブの展開時に発生するスタックオーバーフロー)を修正しました。(Stas)**セッション:**
* バグ php#69111(SessionHandler::read() のクラッシュ)を修正しました。(Anatol)
**SOAP:** * バグ php#70979(不適切な soap リクエストによるクラッシュ)を修正しました。
(Anatol)**SPL:** * バグ php#71204(オートローディング中にクリーンな spl_autoload_funcs がある場合のセグメンテーション違反)を修正しました。(Laruence)**WDDX:** * バグ php#71335(WDDX パケット逆シリアル化の型の取り違え(Type Confusion))を修正しました。(Stas)

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける php パッケージを更新してください。

参考資料

http://www.nessus.org/u?ea38452e

プラグインの詳細

深刻度: High

ID: 89487

ファイル名: fedora_2016-1bc6ca8445.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2016/3/4

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:22

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2016/2/14

参照情報