検出

Fedora 25:php(2016-d6b82fc729)

high Nessus プラグイン ID 94866

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

2016年10月13日 - **PHPバージョン7.0.12**

**コア:**

 - バグphp#73025を修正しました(zend_virtual_cwd.cのvirtual_popenでのヒープバッファオーバーフロー)。(cmb)

 - バグphp#72703を修正しました(password_verifyによって発生するBF_cryptの領域外グローバルメモリ読み取り)。(Anatol)

 - バグphp#73058を修正しました(saltが長すぎる場合に暗号が破損します)。(Anatol)

 - バグphp#69579を修正しました(拡張トレイトでの無効な解放)。
 (John Boehr氏)

 - バグphp#73156を修正しました(未定義の関数におけるセグメンテーション違反)。
 (Dmitry 氏)

 - バグphp#73163を修正しました(デフォルト値のundef constにアクセスしながらエラーハンドラーがスローすると、PHPがハングします)。(Nikita)

 - - バグphp#73172を修正しました(解析エラー:無効な数値リテラル)。(Nikita、Anatol)

 - バグphp#73240を修正しました(number_formatで領域外書き込み)。(Stas)

 - バグphp#73147を修正しました(PHP7のunserialize()のメモリ解放後使用(Use After Free))。(Stas)

 - バグphp#73189を修正しました(Memcpyの負のサイズパラメーターphp_resolve_path)。(Stas)

**BCMath:**

 - バグphp#73190を修正しました(memcpyの負のパラメーター
 _bc_new_num_ex)。(Stas)

**Date:**

 - バグphp#73091を修正しました(DateIntervalオブジェクトのシリアル化解除により、__ toString呼び出しが発生する可能性があります)。(Stas)

**DOM:**

 - バグphp#73150を修正しました(dom_document_save_htmlにおけるNULLチェックの欠落)。(Stas)

**フィルター:**

 - バグphp#72972を修正しました(FILTER_FLAG_NO_RES_RANGEおよびFILTER_FLAG_NO_PRIV_RANGEフラグの不適切なフィルター)。
 (julien)

 - バグphp#73054を修正しました(オブジェクトがintフィルターに渡される際にデフォルトオプションが無視されます)。(cmb)

**GD:**

 - バグphp#67325を修正しました(imagetruecolortopalette:パレットで白が重複しています)。(cmb)

 - バグphp#50194を修正しました(alphablendingなしの透明な背景でimagettftextが破損します)。(cmb)

 - バグphp#73003を修正しました(gd_webp.cのgdImageWebpCtxでの整数オーバーフロー)。(trylab、cmb)

 - バグphp#53504を修正しました(imagettfbboxがバウンディングボックスに不適切な値を与えます)。(Mark Plmer氏、cmb)

 - バグphp#73157を修正しました(4が与えられた場合、iimagegd2()は3番目のパラメーターを無視します)。(cmb)

 - バグphp#73155を修正しました(imagegd2()が間違ったチャンクサイズを境界に書き込みます)。(cmb)

 - バグphp#73159を修正しました(imagegd2():フォーマットが認識されない場合、ファイルが破損する可能性があります)。(cmb)

 - バグphp#73161を修正しました(imagecreatefromgd2()がメモリを漏洩させる可能性があります)。(cmb)

**Intl:**

 - バグphp#73218を修正しました(ICU intオーバーフローに対する緩和を追加)。(Stas)

**Mbstring:**

 - バグphp#66797を修正しました(mb_substrは32ビット符号付き整数のみを受け取ります)。(cmb)

 - バグphp#66964を修正しました(mb_convert_variables()が再帰を検出できません)。

 - バグphp#72992を修正しました(mbstring.internal_encodingがdefault_charsetを継承しません)。(Yasuo)

**Mysqlnd:**

 - バグphp#72489を修正しました(MySQLi結果データを含む配列を変更するとPHPがクラッシュします)。(Nikita)

**Opcache:**

 - バグphp#72982を修正しました(zend_accel_blacklist_update_regexp()関数でのメモリリーク)。
 (Laruence)

**OpenSSL:**

 - バグphp#73072を修正しました(無効なパスSNI_server_certsによりセグメンテーション違反が発生します)。(Jakub Zelenka氏)

 - バグphp#73276を修正しました(openssl_random_pseudo_bytes関数のクラッシュ)。(Stas)

 - バグphp#73275を修正しました(openssl_encrypt関数のクラッシュ)。
 (Stas)

**PCRE:**

 - バグphp#73121を修正しました(JITがs390でサポートされていないため、バンドルされたPCREがコンパイルしません)。(Anatol)

 - バグphp#73174を修正しました(php_pcre_replace_implのヒープオーバーフロー)。(Stas)

**PDO_DBlib:**

 - バグphp#72414を修正しました(rawバイナリデータとして値を引用しないでください)。(Adam Baratz氏)

 - \PDO: : setAttribute()がクエリタイムアウトを設定できるようにします。(Adam Baratz氏)

 - 以降のTDSバージョンで使用されるSQLDECIMAL/SQLNUMERICタイプを処理します。(Adam Baratz氏)

 - 共通のPDOテストパッケージを追加します。(Adam Baratz氏)

 - PDOインスタンスをクリーンアップする際のエラーとメッセージ文字列の解放。(Adam Baratz氏)

 - バグphp#67130を修正しました(\PDOStatement: : nextRowset()は、現在の行セットのすべての行がフェッチされていない場合、成功するはずです)。(Peter LeBrun氏)

 - 誤解を招く可能性があるdberr値を無視します。(Chris Kings-Lynne氏)

**phpdbg:**

 - バグphp#72996を修正しました(phpdbg_prompt.cのDL_LOADへの未定義の参照)。(Nikita)

 - 関数を出る際に次のコマンドが停止しない問題を修正しました。
 (Bob)

**Session:**

 - バグphp#68015を修正しました(セッションが、ファイル保存ハンドラーの無効なuidを報告しません)。(Yasuo)

 - バグphp#73100を修正しました(ps_files_path_createにおけるsession_destroyのNULL逆参照)。(cmb)

**SimpleXML:**

 - バグphp#73293を修正しました(SimpleXMLElement: : asXML()のNULLポインターデリファレンス)。(Stas)

**SOAP:**

 - バグphp#71711を修正しました(Soapサーバーメンバー変数の参照バグ)。(Nikita)

 - バグphp#71996を修正しました(配列で参照を使用すると、想定通りに動作しません)。(Nikita)

**SPL:**

 - バグphp#73257、php#73258を修正しました(SplObjectStorageのシリアル化解除により、非オブジェクトをキーとして使用できます)。(Stas)

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるphpパッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2016-d6b82fc729

プラグインの詳細

深刻度: High

ID: 94866

ファイル名: fedora_2016-d6b82fc729.nasl

バージョン: 2.5

タイプ: local

エージェント: unix

公開日: 2016/11/15

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:25

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2016/10/18

脆弱性公開日: 2016/10/18

参照情報