検出

Fedora 24:php(2016-7a30285647)

high Nessus プラグイン ID 94209

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

2016年10月13日 - **PHPバージョン5.6.27**

**コア:**

 - バグphp#73025を修正しました(zend_virtual_cwd.cのvirtual_popenでのヒープバッファオーバーフロー)。(cmb)

 - バグphp#73058を修正しました(saltが長すぎる場合に暗号が破損します)。(Anatol)

 - バグphp#72703を修正しました(password_verifyによって発生するBF_cryptの領域外グローバルメモリ読み取り)。(Anatol)

 - バグphp#73189を修正しました(Memcpyの負のサイズパラメーターphp_resolve_path)。(Stas)

 - バグphp#73147を修正しました(unserialize() のメモリ解放後使用(Use After Free))。
 (Stas)

**BCMath:**

 - バグphp#73190を修正しました(memcpyの負のパラメーター
 _bc_new_num_ex)。(Stas)

**DOM:**

 - バグphp#73150を修正しました(dom_document_save_htmlにおけるNULLチェックの欠落)。(Stas)

**Ereg:**

 - バグphp#73284を修正しました(php_ereg_replace関数のヒープオーバーフロー)。(Stas)

**フィルター:**

 - バグphp#72972を修正しました(FILTER_FLAG_NO_RES_RANGEおよびFILTER_FLAG_NO_PRIV_RANGEフラグの不適切なフィルター)。
 (julien)

 - バグphp#67167を修正しました(FILTER_VALIDATE_BOOLEAN、FILTER_NULL_ON_FAILUREからの誤った戻り値)。
 (levim、cmb)

 - バグphp#73054を修正しました(オブジェクトがintフィルターに渡される際にデフォルトオプションが無視されます)。(cmb)

**GD:**

 - バグphp#67325を修正しました(imagetruecolortopalette:パレットで白が重複しています)。(cmb)

 - バグphp#50194を修正しました(alphablendingなしの透明な背景でimagettftextが破損します)。(cmb)

 - バグphp#73003を修正しました(gd_webp.cのgdImageWebpCtxでの整数オーバーフロー)。(trylab、cmb)

 - バグphp#53504を修正しました(imagettfbboxがバウンディングボックスに不適切な値を与えます)。(Mark Plmer氏、cmb)

 - バグphp#73157を修正しました(4が与えられた場合、iimagegd2()は3番目のパラメーターを無視します)。(cmb)

 - バグphp#73155を修正しました(imagegd2()が間違ったチャンクサイズを境界に書き込みます)。(cmb)

 - バグphp#73159を修正しました(imagegd2():フォーマットが認識されない場合、ファイルが破損する可能性があります)。(cmb)

 - バグphp#73161を修正しました(imagecreatefromgd2()がメモリを漏洩させる可能性があります)。(cmb)

**Intl:**

 - バグphp#73218を修正しました(ICU intオーバーフローに対する緩和を追加)。(Stas)

**Imap:**

 - バグphp#73208を修正しました(imap_8bitの整数オーバーフローがヒープ破損を引き起こしました)。(Stas)

**Mbstring:**

 - バグphp#72994を修正しました(mbc_to_code()領域外読み取り)。
 (Laruence、cmb)

 - バグphp#66964を修正しました(mb_convert_variables()が再帰を検出できません)。(Yasuo)

 - バグphp#72992を修正しました(mbstring.internal_encodingがdefault_charsetを継承しません)。(Yasuo)

 - バグphp#73082を修正しました(mb_encode_ *関数における文字列長のオーバーフロー)。(Stas)

**PCRE:**

 - バグphp#73174を修正しました(php_pcre_replace_implのヒープオーバーフロー)。(Stas)

**Opcache:**

 - バグphp#72590を修正しました(kill_all_lockersによるOpcacheの再起動が動作しません)。(Keyur)(julienのバックポート)

**OpenSSL:**

 - バグphp#73072を修正しました(無効なパスSNI_server_certsによりセグメンテーション違反が発生します)。(Jakub Zelenka氏)

 - バグphp#73275を修正しました(openssl_encrypt関数のクラッシュ)。
 (Stas)

 - バグphp#73276を修正しました(openssl_random_pseudo_bytes関数のクラッシュ)。(Stas)

**Session:**

 - バグphp#68015を修正しました(セッションが、ファイル保存ハンドラーの無効なuidを報告しません)。(Yasuo)

 - バグphp#73100を修正しました(ps_files_path_createにおけるsession_destroyのNULL逆参照)。(cmb)

**SimpleXML:**

 - バグphp#73293を修正しました(SimpleXMLElement: : asXML()のNULLポインターデリファレンス)。(Stas)

**SPL:**

 - バグphp#73073を修正しました(文字列に変換する際のCachingIteratorのNULLデリファレンス)。(Stas)

**Standard:**

 - バグphp#73240を修正しました(number_formatで領域外書き込み)。(Stas)

 - バグphp#73017を修正しました(wordwrap関数のメモリ破損)。(Stas)

**Stream:**

 - バグphp#73069を修正しました(readfile()で2Gを超えるファイルをマングルします)。(Laruence)

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるphpパッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2016-7a30285647

プラグインの詳細

深刻度: High

ID: 94209

ファイル名: fedora_2016-7a30285647.nasl

バージョン: 2.5

タイプ: local

エージェント: unix

公開日: 2016/10/24

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:24

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2016/10/22

脆弱性公開日: 2016/10/22

参照情報