Fedora 18:php-5.4.13-1.fc18 (2013-3891)
high Nessus 插件 ID 65773
语言:
简介
远程 Fedora 主机缺少安全更新。描述
上游新闻,2012 年 3 月 14 日,PHP 5.4.13核心:
- 修复了缺陷 #64235(解决 5.4.11 中的类方法无效的问题)。(Laruence)
- 实现了 FR #64175(自 RFC 6585 起新增了 HTTP 代码)。(Jonh Wendell)
- 修复了缺陷 #64142(ppc64 中 dval 到 lval 的不同行为)。(Remi)
- 修复了缺陷 #64070(继承 Trait 因错误而失败)。(Dmitry)
CLI 服务器:
- 修复了缺陷 #64128(ppc64 中内置 Web 服务器中断)。(Remi)
Mbstring:
- mb_split() 现在可像 preg_split() 一样处理空匹配。(Moriyoshi)
OpenSSL:
- 修复了缺陷 #61930(当使用 openssl_get_publickey() 时,openssl 损坏 ssl 密钥资源)。(Stas)
PDO_mysql:
- 修复了缺陷 #60840(未定义符号:
mysqlnd_debug_std_no_trace_funcs)。(Johannes)
Phar:
- 修复了针对 Phar 内容修改的时间戳更新。
(Dmitry)
SOAP:
- 新增了 soap.wsdl_cache_dir 是否符合 open_basedir 的检查 (CVE-2013-1635)。(Dmitry)
- 禁用了外部实体加载 (CVE-2013-1643)。
(Dmitry)
SPL:
- 修复了缺陷 #64264(SPLFixedArray toArray 问题)。
(Laruence)
- 修复了缺陷 #64228(RecursiveDirectoryIterator 始终假定 SKIP_DOTS)。(由 kriss at krizalys.com、Laruence 提供的修补程序)
- 修复了缺陷 #64106(扩展时,SplFixedArray[][x] = y 的段错误)。(Nikita Popov)
- 修复了缺陷 #52861(unset 因 ArrayObject 和 deep 阵列而失败)。(Mike Willbanks)
SNMP:
- 修复了缺陷 #64124(IPv6 畸形)。(Boris Lytochkin)
请注意,Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。
解决方案
更新受影响的 php 程序包。另见
https://bugzilla.redhat.com/show_bug.cgi?id=918187
插件详情
严重性: High
ID: 65773
文件名: fedora_2013-3891.nasl
版本: 1.13
类型: local
代理: unix
发布时间: 2013/4/3
最近更新时间: 2021/1/11
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/o:fedoraproject:fedora:18, p-cpe:/a:fedoraproject:fedora:php
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2013/3/16
参考资料信息
CVE: CVE-2013-1635, CVE-2013-1643
FEDORA: 2013-3891