Fedora 18:php-5.4.16-1.fc18 (2013-10255)
medium Nessus 插件 ID 67276
语言:
简介
远程 Fedora 主机缺少安全更新。描述
2013 年 6 月 6 日,PHP 5.4.16核心:
- 修复了缺陷 #64879(quoted_printable_encode 中基于堆的缓冲区溢出,CVE-2013-2110)。(Stas)
- 修复了缺陷 #64853(使用不再可用的 ini 指令导致 TS 版本崩溃)。(Anatol)
- 修复了缺陷 #64729(x32 中编译失败)。
(Gustavo)
- 修复了缺陷 #64720(zend_deactivate 中的段错误)。
(Dmitry)
- 修复了缺陷 #64660(函数定义中内存耗尽时发生段错误)。(Stas,由 Juha Kylmanen 报告)
Calendar:修复了缺陷 #64895(SndToJewish 中的整数溢出)。(Remi)
Fileinfo:
- 修复了缺陷 #64830(mp3 文件上的 mimetype 检测段错误)。(Anatol)
FPM:
- 在 SCRIPT_FILENAME 中发送时忽略 QUERY_STRING。(Remi)
- 修复了一些可能的内存或资源泄漏,以及代码 coverity 扫描检测到的可能的 null 取消引用。(Remi)
- syscall 失败时记录警告。(Remi)
- 添加了向 systemd 报告健康状况的 --with-fpm-systemd 选项,以及执行此配置的 systemd_interval 选项。该服务现在可在 systemd 单元文件中使用 Type=notify。(Remi)
MySQLi
- 修复了缺陷 #64726(在 use_result 和 DB 指针关闭后调用 fetch_object 时发生段错误)。(Laruence)
Phar
- 修复了缺陷 #64214(PHAR PHPT 在 DFS、SMB 上运行或者使用非 std tmp dir 运行时发生间歇性崩溃)。(Pierre)
SNMP:
- 修复了缺陷 #64765(某些 IPv6 地址解释错误)。(Boris Lytochkin)
- 修复了缺陷 #64159(截断的 snmpget)。(Boris Lytochkin)
流:
- 修复了缺陷 #64770(stream_select() 失败,Windows x64 中的 proc_open() 返回 pipes)。(Anatol)
Zend Engine:
- 修复了缺陷 #64821(替代内部属性时自定义异常崩溃)。(Anatol)
从 PHP 5.4.17 向后移植的补丁
核心:
- 修复了缺陷 #64960(gc_zval_possible_root 中的段错误)。
(Laruence)
FPM:
- 修复了缺陷 #64915(daemonize=0 时忽略 error_log)。
(Remi)
PDO_pgsql:
- 修复了缺陷 #64949(_pdo_pgsql_error 中的缓冲区溢出)。
(Remi)
请注意,Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。
解决方案
更新受影响的 php 程序包。另见
插件详情
严重性: Medium
ID: 67276
文件名: fedora_2013-10255.nasl
版本: 1.6
类型: local
代理: unix
发布时间: 2013/7/12
最近更新时间: 2021/1/11
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5.9
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:18
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2013/6/7
参考资料信息
BID: 60411
FEDORA: 2013-10255