SuSE 10 安全更新:PHP5(ZYPP 修补程序编号 7553)
high Nessus 插件 ID 57158
语言:
简介
远程 SuSE 10 主机缺少与安全有关的修补程序。描述
此 PHP5 更新修复以下安全问题:- ZIP 扩展和 NumberFormatter 中的输入验证。(CWE-20、CVE-2011-0421 / CVE-2011-1470 / CVE-2011-1467)
- SHM 支持和 ZIP 扩展中的数值错误。
(CWE-189、CVE-2011-1092 / CVE-2011-1471)
- AF_UNIX 支持、字符串处理、流支持中的缓冲区溢出。(CWE-119、CVE-2011-1938 / CVE-2011-1464 / CVE-2011-1469)
- 字符串处理中的资源管理错误(释放后使用)。(CWE-399、CVE-2011-1148)
- OpenSSL 扩展中的内存泄漏 (CVE-2011-1468)
解决方案
应用 ZYPP 修补程序编号 7553。另见
http://support.novell.com/security/cve/CVE-2011-0421.html
http://support.novell.com/security/cve/CVE-2011-1092.html
http://support.novell.com/security/cve/CVE-2011-1148.html
http://support.novell.com/security/cve/CVE-2011-1464.html
http://support.novell.com/security/cve/CVE-2011-1467.html
http://support.novell.com/security/cve/CVE-2011-1468.html
http://support.novell.com/security/cve/CVE-2011-1469.html
http://support.novell.com/security/cve/CVE-2011-1470.html
插件详情
严重性: High
ID: 57158
文件名: suse_apache2-mod_php5-7553.nasl
版本: 1.7
类型: local
代理: unix
发布时间: 2011/12/13
最近更新时间: 2021/1/19
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/o:suse:suse_linux
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
补丁发布日期: 2011/6/6
参考资料信息
CVE: CVE-2011-0421, CVE-2011-1092, CVE-2011-1148, CVE-2011-1464, CVE-2011-1467, CVE-2011-1468, CVE-2011-1469, CVE-2011-1470, CVE-2011-1471, CVE-2011-1938