Fedora 22:php-5.6.19-1.fc22(2016-baa32758d0)
high Nessus プラグイン ID 89886
Language:
概要
リモート Fedora ホストに、セキュリティ更新がありません。説明
2016 年 3 月 3 日、**PHP 5.6.19** **CLI サーバー:** * バグ php#71559(ビルトイン HTTP サーバー、バグによって Web でファイルをダウンロードできます)を修正しました。(Johannes、Anatol)**CURL:**- バグ php#71523(curl_multi_exec 中に、新しいオプション CURLOPT_HTTPHEADER を伴うコピーされたハンドルがクラッシュします)を修正しました。
(Laruence)**Date:** * バグ php#68078(日時比較がマイクロ秒を無視します)を修正しました。(Willem-Jan Zijderveld 氏)* バグ php#71525(date_modify に対する呼び出しが timelib_rel_time を変更させるため、date_date_set 問題が発生します)を修正しました。(Sean DuBois 氏)**Fileinfo:** * バグ php#71434(finfo が特定の python ファイルに通知を発行します)を修正しました。(Laruence)**FPM:** * バグ php#62172(FPM が Apache httpd 2.4 balancer/fcgi セットアップで動作しません)を修正しました。
(Matt Haught 氏、Remi)**Opcache:** * バグ php#71584(Zend Opcache における ZCG(cwd) の use-after-free の可能性)を修正しました。
(Yussuf Khalil 氏)**PDO MySQL:** * バグ php#71569(#70389 の修正がセグメンテーション違反を引き起こします)を修正しました。(Nikita)
**Phar:** * バグ php#71498(phar_parse_zipfile() における領域外読み取り)を修正しました。(Stas)**Standard:** * バグ php#70720(strip_tags による php コードの不適切な解析)を修正しました。
(Julien)**WDDX:** * バグ php#71587(WDDX 逆シリアル化における use-after-free/二重解放)を修正しました。(Stas)**XSL:** * バグ php#71540(xsl_ext_function_php() における NULL ポインターデリファレンス)を修正しました。(Stas)**Zip:** * バグ php#71561(Zip::ExtractTo における NULL ポインターデリファレンス)を修正しました。
(Laruence)
注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。
ソリューション
影響を受ける php パッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 89886
ファイル名: fedora_2016-baa32758d0.nasl
バージョン: 2.3
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2016/3/14
更新日: 2021/1/11
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:22
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
パッチ公開日: 2016/3/13
参照情報
FEDORA: 2016-baa32758d0