Fedora 17:php-5.4.17-2.fc17 (2013-12354)

medium Nessus 插件 ID 69001

简介

远程 Fedora 主机缺少安全更新。

描述

2013 年 7 月 4 日,PHP 5.4.17

核心:

- 修复了缺陷 #64988(类加载顺序影响 E_STRICT 警告)。(Laruence)

- 已修复缺陷 #64966(zend_do_fcall_common_helper_SPEC 中的段错误)。(Laruence)

- 修复了缺陷 #64960(gc_zval_possible_root 中的段错误)。
(Laruence)

- 已修复缺陷 #64936(从之前的扫描程序运行选取 doc 注释)。(Stas,Jonathan Oddy)

- 已修复缺陷 #64934(Apache2 TS 因 get_browser() 崩溃)。(Anatol)

- 已修复缺陷 #64166(quoted-printable-encode 流过滤器错误地放弃空白)。(Michael M Slusarz)

DateTime:

- 修复了缺陷 #53437(当使用反序列化的 DatePeriod 实例时崩溃)。(Gustavo,Derick,Anatol)

FPM:

- 修复了缺陷 #64915(daemonize=0 时忽略 error_log)。
(Remi)

- 已实现 FR #64764(添加 FPM init.d 脚本支持)。(Lior Kaplan)

PDO:

- 修复了缺陷 #63176(将相同 db 服务器的 2 个持续的 PDO 实例化时出现分段错误)。(Laruence)

PDO_DBlib:

- 修复了缺陷 #63638(无法连接到包含 PDO dblib 的 SQL Server 2008)。(Stanley Sufficool)

- 修复了缺陷 #64338(pdo_dblib 无法连接到 Azure SQL)。(Stanley Sufficool)

- 修复了缺陷 #64808(已准备但未执行的语句中的 FreeTDS PDO getColumnMeta 发生崩溃)。(Stanley Sufficool)

PDO_firebird:

- 修复了缺陷 #64037(Firebird 为数值字段返回错误值)。(Matheus Degiovani,Matteo)

- 已修复缺陷 #62024(不能使用参数化查询插入带 NULL 的第二行)。(由 james at kenjim.com、Matheus Degiovani、Matteo 提供的修补程序)

PDO_mysql:

- 修复了缺陷 #48724(getColumnMeta() 没有为 BIT、TINYINT 和 YEAR 返回 native_type)。(Antony,Daniel Beardsley)

PDO_pgsql:

- 修复了缺陷 #64949(_pdo_pgsql_error 中的缓冲区溢出)。
(Remi)

pgsql:

- 修复了缺陷 #64609(pg_convert 枚举类型支持)。
(Matteo)

Readline:

- 实现 FR #55694(暴露其他 readline 变量以避免默认文件名完成)。(Hartmel)

SPL:

- 修复了缺陷 #64997(使用 64 位系统上的 RecursiveIteratorIterator 时出现段错误)。
(Laruence)

从 5.4.18 向后移植

CGI:

- 修复了缺陷 #65143(缺少 php-cgi 手册页)。(Remi)

Phar:

- 修复了缺陷 #65142(缺少 phar 手册页)。(Remi)

XML:

- 修复了缺陷 #65236(xml 解析器中的堆损坏)。
CVE-2013-4113

请注意,Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

更新受影响的 php 程序包。

另见

https://bugzilla.redhat.com/show_bug.cgi?id=983689

http://www.nessus.org/u?f5b3ccb2

插件详情

严重性: Medium

ID: 69001

文件名: fedora_2013-12354.nasl

版本: 1.14

类型: local

代理: unix

发布时间: 2013/7/23

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5

矢量: AV:N/AC:M/Au:N/C:P/I:P/A:P

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:17

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2013/7/5

参考资料信息

CVE: CVE-2013-4113

BID: 61128

FEDORA: 2013-12354