Fedora 25:php(2016-dc5bf39fcf)
high Nessus プラグイン ID 94870
Language:
概要
リモートのFedoraホストにセキュリティ更新プログラムがありません。説明
2016年9月15日 **PHPバージョン7.0.11****コア:**
- バグphp#72944を修正しました(zval_delref_pのNULLポインターデリファレンス)。(Dmitry 氏)
- バグphp#72943を修正しました(文字列のassign_dimがhvalをリセットしません)。(Laruence)
- バグphp#72911を修正しました(zend_binary_assign_op_obj_helperのメモリ漏洩)。(Laruence)
- バグphp#72813を修正しました(refによって返される__getのセグメンテーション違反)を修正しました。(Laruence)
- バグphp#72767を修正しました(無限演算子の展開試行時のPHPセグメンテーション違反)。(Nikita)
- バグphp#72854を修正しました(重複したデストラクター呼び出しでPHPがクラッシュします)。(Nikita)
- バグphp#72857を修正しました(stream_socket_recvfrom読み取りアクセス違反)。(Anatol)
**Dba:**
- バグphp#70825を修正しました(iniファイルのグループで複数の値をフェッチできない)。(cmb)
**FTP:**
-バグphp#70195を修正しました(require_ssl_reuseでFTPESにftp_putを使用してファイルをアップロードできません)。(Benedict Singer氏)
**GD:**
- バグphp#72709を修正しました(imagesetstyle()が空$stylesのOOB読み取りを引き起こします)。(cmb)
- バグphp#66005を修正しました(imagecopyは、トゥルーカラー画像の1ビットの透明度をサポートしていません)。(cmb)
- バグphp#72913を修正しました(パレット画像でimagecopy()が単色の透明度を失います)。(cmb)
- バグphp#68716を修正しました(
_php_image_convert()でのリソース漏洩の可能性)。(cmb)
** iconv:**
- バグphp#72320を修正しました(iconv_substrが空の文字列に対してfalseを返します)。(cmb)
**IMAP:**
- バグphp#72852を修正しました(imap_mailのNULLデリファレンス)。
(Anatol)
**Intl:**
- バグphp#65732を修正しました(grapheme_*()はCR LFシーケンスにおいてUnicodeに準拠していません)。(cmb)
- バグphp#73007を修正しました(ロケール長さチェックの追加)。(Stas)
**Mysqlnd:**
- バグphp#72293を修正しました(BITフィールドに関連するmysqlndのヒープオーバーフロー)(Stas)
**Opcache:**
- バグphp#72949を修正しました(opcacheエラーメッセージのTypo)。
(cmb)
**PDO:**
- バグphp#72788を修正しました(永続的PDO接続を使用する際の無効なメモリアクセス)。(Keyur)
- バグphp#72791を修正しました(PDOの永続的な接続処理のメモリリーク)。(Keyur)
- バグphp#60665を修正しました(PDO: : FETCH_LAZYを使用したNULL結果でのempty()の呼び出しがfalseを返します)。(cmb)
**PDO_DBlib:**
- stringify「uniqueidentifier」フィールドを実装しました。
(Alexander Zhuravlev氏、Adam Baratz氏)
**PDO_pgsql:**
- FR php#72633を実装しました(Postgres PDO lastInsertId()はシーケンスを指定せずに動作するはずです)。(Pablo Santiago Sánchez氏、Matteo氏)
- バグを修正しました php#72759 (pgo_pgsqlでの回帰)。(Anatol)
**Phar:**
- バグphp#72928を修正しました(phar_parse_zipfileでzip pharの署名を検証する際に領域外)。(Stas)
- バグphp#73035を修正しました(phar_parse_tarfileでzip pharの署名を検証する際に領域外)。(Stas)
**リフレクション:**
- バグphp#72846を修正しました(定数値のある配列定数に対するgetConstantは、NULL/NFC/UKNOWNを返します)。
(Laruence)
**Session:**
- バグphp#72724を修正しました(PHP7:session-uploadprogressはhttpdをkillします)。(Nikita)
- バグphp#72940を修正しました(セッションクッキーが存在する場合でも、SIDは常に「name = ID」を返します)。(Yasuo)
**SimpleXML:**
- バグphp#72971を修正しました(SimpleXML isset/unsetは名前空間を考慮しません)。(Nikita)
- バグphp#72957を修正しました(Null合体オペレーターがSimpleXMLElementで期待通りに動作しません)。(Nikita)
**SPL:**
- バグphp#73029を修正しました(SplArrayをシリアル化解除するときの型チェックがありません)。(Stas)
**Standard:**
- バグphp#55451を修正しました(substr_compareのNULL長が0と解釈されます)。(Lauri Kenttä氏)
- バグ php#72278 を修正しました(有効なjpgでFALSEを返すgetimagesize)。(cmb)
- バグphp#65550を修正しました(get_browser()が「+」記号のあるエントリを不適切に解析します)。(cmb)
**Streams:**
- バグphp#72853を修正しました(stream_set_blockingが機能しません)。
(Laruence)
- バグphp#72764を修正しました(ftps: // opendirラッパーデータチャネルの暗号化がIIS FTP7.5、8.5で失敗します)。(vhuk)
- バグphp#71882を修正しました(php: //memoryでの負のftruncate()はメモリを使い果たします)。(cmb)
** Sysvshm:**
- バグphp#72858を修正しました(shm_attachのNULLデリファレンス)。
(Anatol)
**XML:**
- バグphp#72085を修正しました(不明なアドレスzif_xml_parseのSEGV)。(cmb)
- バグphp#72714を修正しました(_xml_startElementHandler()セグメンテーション違反)。(cmb)
**Wddx:**
- バグphp#72860を修正しました(wddx_deserializeのメモリ解放後使用(Use After Free))。
(Stas)
- バグphp#73065を修正しました(php_wddx_push_elementの領域外読み取り)(Stas)
注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。
ソリューション
影響を受けるphpパッケージを更新してください。参考資料
https://bodhi.fedoraproject.org/updates/FEDORA-2016-dc5bf39fcf
プラグインの詳細
深刻度: High
ID: 94870
ファイル名: fedora_2016-dc5bf39fcf.nasl
バージョン: 2.5
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2016/11/15
更新日: 2021/1/11
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:25
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
パッチ公開日: 2016/9/20
脆弱性公開日: 2016/9/20
参照情報
FEDORA: 2016-dc5bf39fcf