FreeBSD:php -- 多种漏洞 (2cde1892-913e-11e1-b44c-001fd0af1a4c)
medium Nessus 插件 ID 58938
语言:
简介
远程 FreeBSD 主机缺少一个或多个与安全有关的更新。描述
php 开发团队报告:针对 PHP 5.3.11 和 PHP 5.4.1 的安全增强:
- 对上传名称验证不充分导致损坏 $_FILES 索引。(CVE-2012-1172)
- 向 readline_write_history 和 readline_read_history 添加 open_basedir 检查。
仅针对 PHP 5.3.11 的安全增强:
- 针对 CVE-2012-0831 的 magic_quotes_gpc 补丁中的回归。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Medium
ID: 58938
文件名: freebsd_pkg_2cde1892913e11e1b44c001fd0af1a4c.nasl
版本: 1.12
类型: local
发布时间: 2012/5/1
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:php5, p-cpe:/a:freebsd:freebsd:php53, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
易利用性: No known exploits are available
补丁发布日期: 2012/4/28
漏洞发布日期: 2012/3/1
参考资料信息
CVE: CVE-2012-0831, CVE-2012-1172
BID: 53403