FreeBSD:php -- 複数の脆弱性(6b110175-246d-11e6-8dd3-002590263bf5)

high Nessus プラグイン ID 91373

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

PHP グループによる報告:

- コア:

- バグ #72114(fread/gzread での整数アンダーフロー / 任意の null 書き込み)を修正しました。(CVE-2016-5096)(PHP 5.5/5.6 のみ)

- バグ #72135(php_html_entities での整数オーバーフロー)を修正しました。
(CVE-2016-5094)(PHP 5.5/5.6 のみ)

- GD:

- バグ #72227(imagescale の領域外読み取り)を修正しました。(CVE-2013-7456)

- Intl:

- バグ #72241(get_icu_value_internal の領域外読み取り)を修正しました。
(CVE-2016-5093)

- Phar:

- バグ #71331(phar_make_dirstream() の初期化されていないポインター)を修正しました。
(CVE-2016-4343)(PHP 5.5 のみ)

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=209779

http://php.net/ChangeLog-7.php#7.0.7

http://php.net/ChangeLog-5.php#5.6.22

http://php.net/ChangeLog-5.php#5.5.36

http://www.nessus.org/u?ebdd822a

プラグインの詳細

深刻度: High

ID: 91373

ファイル名: freebsd_pkg_6b110175246d11e68dd3002590263bf5.nasl

バージョン: 2.7

タイプ: local

公開日: 2016/5/31

更新日: 2021/1/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: High

Base Score: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:php55, p-cpe:/a:freebsd:freebsd:php55-gd, p-cpe:/a:freebsd:freebsd:php55-phar, p-cpe:/a:freebsd:freebsd:php56, p-cpe:/a:freebsd:freebsd:php56-gd, p-cpe:/a:freebsd:freebsd:php70-gd, p-cpe:/a:freebsd:freebsd:php70-intl, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2016/5/28

脆弱性公開日: 2016/5/26

参照情報

CVE: CVE-2013-7456, CVE-2016-4343, CVE-2016-5093, CVE-2016-5094, CVE-2016-5096