FreeBSD:php -- 複数の脆弱性(66d77c58-3b1d-11e6-8e82-002590263bf5)
critical Nessus プラグイン ID 91839
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
PHP グループによる報告:- コア:
- バグ #72268(nl2br() での整数オーバーフロー)を修正しました
- バグ #72275(json_encode()/ json_decode()/ json_utf8_to_utf16() での整数オーバーフロー)を修正しました
- バグ #72400(addcslashes/ addslashes での整数オーバーフロー)を修正しました
- バグ #72403(STRING 型 ZVAL の長さでの整数オーバーフロー)を修正しました
- GD:
- バグ #66387(imagefilltoborder によるスタックオーバーフロー)を修正しました(CVE-2015-8874)
- バグ #72298(pass2_no_dither の領域外アクセス)を修正しました
- バグ #72339(ヒープオーバーフローを引き起こす _gd2GetHeader() での整数オーバーフロー)を修正しました(CVE-2016-5766)
- バグ #72407(_gdScaleVert での NULL ポインターデリファレンス)を修正しました
- バグ #72446(ヒープオーバーフローを引き起こす gdImagePaletteToTrueColor() での整数オーバーフロー)を修正しました(CVE-2016-5767)
- mbstring:
- バグ #72402(_php_mb_regex_ereg_replace_exec - 二重解放)を修正しました(CVE-2016-5768)
- mcrypt:
- バグ #72455(整数オーバーフローによるヒープオーバーフロー)を修正しました(CVE-2016-5769)
- Phar:
- バグ #72321(phar_extract_file() での無効な解放)を修正しました。(PHP 5.6/7.0 のみ)
- SPL:
- バグ #72262(SplFileObject::fread での int/size_t の取り違え)を修正しました(CVE-2016-5770)
- バグ #72433(PHP の GC アルゴリズムとシリアル化解除での Use After Free の脆弱性)を修正しました(CVE-2016-5771)
- WDDX:
- バグ #72340(wddx_deserialize での二重解放の破損)を修正しました(CVE-2016-5772)
- zip:
- バグ #72434(PHP の GC アルゴリズムとシリアル化解除での ZipArchive クラスの Use After Free の脆弱性)を修正しました。(CVE-2016-5773)
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=210491
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=210502
http://php.net/ChangeLog-5.php#5.5.37
http://php.net/ChangeLog-5.php#5.6.23
プラグインの詳細
深刻度: Critical
ID: 91839
ファイル名: freebsd_pkg_66d77c583b1d11e68e82002590263bf5.nasl
バージョン: 2.10
タイプ: local
公開日: 2016/6/27
更新日: 2021/1/4
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
Base Score: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: Critical
Base Score: 9.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:php55, p-cpe:/a:freebsd:freebsd:php55-gd, p-cpe:/a:freebsd:freebsd:php55-mbstring, p-cpe:/a:freebsd:freebsd:php55-wddx, p-cpe:/a:freebsd:freebsd:php55-zip, p-cpe:/a:freebsd:freebsd:php56, p-cpe:/a:freebsd:freebsd:php56-gd, p-cpe:/a:freebsd:freebsd:php56-mbstring, p-cpe:/a:freebsd:freebsd:php56-phar, p-cpe:/a:freebsd:freebsd:php56-wddx, p-cpe:/a:freebsd:freebsd:php56-zip, p-cpe:/a:freebsd:freebsd:php70, p-cpe:/a:freebsd:freebsd:php70-gd, p-cpe:/a:freebsd:freebsd:php70-mbstring, p-cpe:/a:freebsd:freebsd:php70-phar, p-cpe:/a:freebsd:freebsd:php70-wddx, p-cpe:/a:freebsd:freebsd:php70-zip, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2016/6/25
脆弱性公開日: 2016/6/23
参照情報
CVE: CVE-2015-8874, CVE-2016-5766, CVE-2016-5767, CVE-2016-5768, CVE-2016-5769, CVE-2016-5770, CVE-2016-5771, CVE-2016-5772, CVE-2016-5773