Fedora 23:php(2016-34a6b65583)

critical Nessus プラグイン ID 92239

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

2016 年 6 月 23 日、**PHP 5.6.23**

**コア:**

- バグ php#72275(json_encode()/json_decode()/json_utf8_to_utf16() の整数オーバーフロー)を修正しました。
(Stas)

- バグ php#72400(addcslashes/addslashes の整数オーバーフロー)を修正しました。(Stas)

- バグ php#72403(STRING 型付き ZVAL の長さにおける整数オーバーフロー)を修正しました。(Stas)

**GD:**

- バグ php#72298(pass2_no_dither の領域外アクセス)を修正しました。(Stas)

- バグ php#72337(無効な寸法によるクラッシュの可能性)を修正しました(Pierre 氏)

- バグ php#72339(ヒープオーバーフローを引き起こす _gd2GetHeader() の整数オーバーフロー)を修正しました。(Pierre)

- バグ php#72407(_gdScaleVert での
NULL ポインターデリファレンス)を修正しました。(Stas)

- バグ php#72446(ヒープオーバーフローを引き起こす gdImagePaletteToTrueColor() の整数オーバーフロー)を修正しました。
(Pierre)

**Intl:**

- バグ php#70484(selectordinal が指名されたパラメーターで動作しません)を修正しました。(Anatol)

**mbstring:**

- バグ php#72402(_php_mb_regex_ereg_replace_exec - 二重解放)を修正しました。(Stas)

**mcrypt:**

- バグ php#72455(整数オーバーフローによるヒープオーバーフロー)を修正しました。(Stas)

**Phar:**

- バグ php#72321(phar_extract_file() の無効な解放)を修正しました。(hji at dyntopia dot com)

**SPL:**

- バグ php#72262(SplFileObject::fread の int/size_t の取り違え)を修正しました。(Stas)

- バグ php#72433(PHP の GC アルゴリズムでの Use After Free 脆弱性とシリアル化解除)を修正しました。(Dmitry 氏)

**OpenSSL:**

- バグ php#72140(ERR_free_strings() 呼び出し後のセグメンテーション違反)を修正しました。(Jakub Zelenka 氏)

**WDDX:**

- バグ php#72340(wddx_deserialize の二重解放による破損)を修正しました。(Stas)

注意:Tenable Network Security は、前述の説明ブロックを Fedora 更新システム Web サイトから直接抽出しています。
Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける php パッケージを更新してください。

関連情報

https://bodhi.fedoraproject.org/updates/FEDORA-2016-34a6b65583

プラグインの詳細

深刻度: Critical

ID: 92239

ファイル名: fedora_2016-34a6b65583.nasl

バージョン: 2.8

タイプ: local

エージェント: unix

公開日: 2016/7/15

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

Base Score: 7.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: Critical

Base Score: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:23

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2016/7/2

脆弱性公開日: 2016/8/7

参照情報

CVE: CVE-2016-5766, CVE-2016-5767, CVE-2016-5768, CVE-2016-5769, CVE-2016-5770, CVE-2016-5771, CVE-2016-5772