検出

Fedora 25:php(2016-03518b366b)

high Nessus プラグイン ID 94768

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

2016年8月18日 ** PHP 7.0.10**

**コア:**

 - バグphp#72629を修正しました(変数への例外の割り当てをキャッチすると、参照が無視されます)。(Laruence)

 - バグphp#72594を修正しました(含まれている匿名クラスの以前のインスタンスの呼び出し)。(Laruence)

 - バグphp#72581を修正しました(逆シリアル化後の例外で、以前のプロパティが未定義)(Laruence)

 - バグphp#72496を修正しました(親プライベートメソッドに対して互換性がない署名を伴うパブリックメソッドを宣言できません)。
 (Pedro Magalhães氏)

 - バグ php#72024を修正しました (microtime()がメモリを漏洩します)。
 (maroszek at gmx dot net)

 - バグphp#71911を修正しました(Windowsのphpizeにより拡張を構築する際に--enable-debugを設定できません)。(Yuji Uchiyama氏)

 - 発生するジェネレーターの代わりに、ClosedGeneratorExceptionを呼び出しコードにスローするバグを修正しました。(Bob)

 - バグphp#72614を修正しました(phpizeによる拡張の構築で「nmake test」をサポートします)。(Yuji Uchiyama氏)

 - バグphp#72641を修正しました(phpize(Windows上)PHP_PREFIXを無視します)。(Yuji Uchiyama氏)

 - シャットダウンシーケンスにおけるオブジェクトストレージ解放の潜在的なセグメンテーション違反を修正しました。(Bob)

 - バグphp#72663を修正しました(逆シリアル化で予期されないオブジェクトが作成され、__wakeup()が呼び出されません。(Stas)

 - バグphp#72681を修正しました(PHPセッションデータインジェクションの脆弱性)。(Stas)

 - バグphp#72683を修正しました(getmxrrの破損)。(Anatol)

 - バグphp#72742を修正しました(メモリアロケーターが小さなブロックを大きなブロックに再割り当てできません)。(Stas)

**Bz2:**

 - バグphp#72837を修正しました(bzdecompressの整数オーバーフローがヒープ破損を引き起こしました)。(Stas)

**Calendar:**

 - バグphp#67976を修正しました(cal_days_month()がフランスのカレンダーの最終月に失敗します)。(cmb)

 - バグphp#71894を修正しました(AddressSanitizer:
 zif_cal_from_jdのグローバルバッファオーバーフロー)。(cmb)

** COM:**

 - バグphp#72569を修正しました(PHP7でDOTNET /COM配列パラメーターが破損しました)。(Anatol)

**CURL:**

 - バグphp#71709を修正しました(空のCURLOPT_HTTPHEADERでのcurl_setoptセグメンテーション違反)。(Pierrick)

 - バグphp#71929を修正しました(CURLINFO_CERTINFOデータ解析エラー)。(Pierrick)

 - バグphp#72674を修正しました(curl_escapeのヒープオーバーフロー)。
 (Stas)

**DOM:**

 - バグphp#66502を修正しました(DOMドキュメントダングリングリファレンス)。
 (Sean Heelan氏、cmb)

**EXIF:**

 - バグphp#72735を修正しました(Samsung画像サムが読み取られません(ゼロサイズ))。(Kalle、Remi)

 - バグphp#72627を修正しました(exif_process_IFD_in_TIFFでのメモリリーク)。(Stas)

**フィルター:**

 - バグphp#71745を修正しました(FILTER_FLAG_NO_RES_RANGEが127.0.0.0/8の範囲全体をカバーしません)(bugs dot php dot net at majkl578 dot cz)

**FPM:**

 - バグphp#72575を修正しました( --allow-to-run-as-rootを使用して不足しているユーザーを無視する必要があります)。(gooh)

**GD:**

 - バグphp#72596を修正しました(imagetypes関数はWEBPサポートをアドバタイズしません) 。(cmb)

 - バグphp#72604を修正しました(imagearc()がフルアークの太さを無視します)。(cmb)

 - バグphp#70315を修正しました(500サーバーエラーですが、ページが完全にレンダリングされます)。(cmb)

 - バグphp#43828を修正しました(ブレンディングモードでのトゥルーカラーに対するimagearcの透明性の破損)。 (cmb)

 - バグphp#66555を修正しました(ext/gd/libgd/gdkanji.cで常に偽の状態)。(cmb)

 - バグphp#68712を修正しました(疑わしいif-elseステートメント)。
 (cmb)

 - バグphp#72697を修正しました(select_colorsが領域外書き込みを行います)。
 (Stas)

 - バグphp#72730を修正しました(imagegammacorrectが任意の書き込みアクセスを許可しました)。(Stas)

**Intl:**

 - バグphp#72639を修正しました(IntlCalendarを拡張し、プロパティを追加するクラスをインスタンス化する際のセグメンテーション違反)。
 (Laruence)

 - php#72506を部分的に修正しました(UTS #46のidn_to_ascii長いドメイン名の誤り)。(cmb)

**mbstring:**

 - バグphp#72691を修正しました(一致ゼロ幅の場合、mb_ereg_searchが警告を発生させます)。(cmb)

 - バグphp#72693を修正しました(ゼロ幅の一致時にmb_ereg_searchが検索位置を増加します)。(cmb)

 - バグphp#72694を修正しました(mb_ereg_search_setposが、文字列の最後の位置を受け入れません)。(cmb)

 - バグphp#72710を修正しました(「mb_ereg」によりregexpコンパイルエラーでバッファオーバーフローが発生します)。(ju1ius)

**Mcrypt:**

 - バグ php#72782(整数オーバーフローによるヒープオーバーフロー)を修正しました。(Stas)

**Opcache:**

 - バグphp#72590を修正しました(kill_all_lockersによるOpcacheの再起動が動作しません)。(Keyur)

**PCRE:**

 - バグphp#72688を修正しました(preg_matchが一致するグループ名がありません)。(cmb)

**PDO_pgsql:**

 - バグphp#70313を修正しました(PDOステートメントが例外のスローに失敗します)。(Matteo 氏)

**リフレクション:**

 - バグphp#72222を修正しました(ReflectionClass: : エクスポートは配列定数を処理しません)。(Nikita Nefedov氏)

**SimpleXML:**

 - バグphp#72588を修正しました(SimpleXML要素にアクセスする際、グローバル変数の使用は機能しません)。(Laruence)

**SNMP:**

 - バグphp#72708を修正しました(メモリ割り当てでのphp_snmp_parse_oid整数オーバーフロー) (djodjo at gmail dot com)

**SPL:**

 - バグphp#55701を修正しました(GlobIteratorはLogicExceptionをスローします)。(Valentin VĂLCIU)

 - バグ php#72646を修正しました(SplFileObject: : getCsvControlがエスケープ文字を返しません)。(cmb)

 - バグphp#72684を修正しました(閉じたジェネレーターでのAppendIteratorセグメンテーション違反)。(Pierrick)

**SQLite3:**

 - バグphp#72668を修正しました(ユーザー定義関数で例外がスローされる際の偽の警告)。(Laruence)

 - バグphp#72571を修正しました(SQLite3:: bindValue、SQLite3: : bindParamクラッシュ)。(Laruence)

 - バグphp#72653を修正しました(SQLiteでは空のファイル名で開くことができるはずです)。(cmb)

 - SQLite3 3.13.0に更新しました。(cmb)

**Standard:**

 - バグphp#72622を修正しました(array_walk + array_replace_recursiveがゼロから参照を作成します)。
 (Laruence)

 - バグphp#72152を修正しました(base64_decode $strict)nullバイトの検出に失敗する可能性があります)。(Lauri Kenttä氏)

 - バグを修正しました php#72263(base64_decodeは、厳格モードでのパディング後に文字をスキップします)。(Lauri Kenttä氏)

 - バグを修正しました php#72264(base64_decode $strictパディング間の空白で失敗します)。(Lauri Kenttä氏)

 - バグを修正しました php#72330(エスケープ文字の後にUTF文字が続く場合、CSVフィールドが不適切に分割されます)。(cmb)

**Streams:**

 - バグphp#41021を修正しました(ftpsラッパーの問題)。
 (vhuk)

- バグphp#54431を修正しました(opendir()がftps: // wrapperで機能しません)。(vhuk)

 - バグphp#72667を修正しました(ftps: //を含むopendir()が存在しないディレクトリに対してデータストリームを開こうとします)。(vhuk)

 - バグphp#72771を修正しました(ftps: // wrapperはプロトコルダウングレード攻撃に脆弱です)。(Stas)

**XMLRPC:**

 - バグphp#72647を修正しました(xmlrpc_encode()配列要素参照後の予期しない出力)。(Laruence)

**Wddx:**

 - バグphp#72564を修正しました(booleanは常に「true」として逆シリアル化されます)(Remi氏)

 - バグphp#72142を修正しました(wddx_serialize_value()のWDDXパケットインジェクションの脆弱性)。(Taoguang Chen氏)

 - バグphp#72749を修正しました(wddx_deserializeにより不正なメモリーアクセスが許可されます)(Stas)

 - バグphp#72750を修正しました(wddx_deserializeのNULL逆参照)。
 (Stas)

 - バグphp#72790を修正しました(無効なXMLでのwddx_deserializeのNULL逆参照)。(Stas)

 - バグphp#72771を修正しました(ftps: // wrapperはプロトコルダウングレード攻撃に脆弱です)。(Stas)

**XMLRPC:**

 - バグphp#72647を修正しました(xmlrpc_encode()配列要素参照後の予期しない出力)。(Laruence)

**Wddx:**

 - バグphp#72564を修正しました(booleanは常に「true」として逆シリアル化されます)(Remi氏)

 - バグphp#72142を修正しました(wddx_serialize_value()のWDDXパケットインジェクションの脆弱性)。(Taoguang Chen氏)

 - バグphp#72749を修正しました(wddx_deserializeにより不正なメモリーアクセスが許可されます)(Stas)

 - バグphp#72750を修正しました(wddx_deserializeのNULL逆参照)。
 (Stas)

 - バグphp#72790を修正しました(無効なXMLでのwddx_deserializeのNULL逆参照)。(Stas)

 - バグphp#72799を修正しました(php_wddx_pop_elementでのwddx_deserializeのNULL逆参照)。(Stas)

**Zip:**

 - バグphp#72660を修正しました(zend_virtual_cwdにおけるNULLポインターデリファレンス)。(Laruence)

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるphpパッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2016-03518b366b

プラグインの詳細

深刻度: High

ID: 94768

ファイル名: fedora_2016-03518b366b.nasl

バージョン: 2.5

タイプ: local

エージェント: unix

公開日: 2016/11/15

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:25

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2016/9/5

脆弱性公開日: 2016/9/5

参照情報