检测

Fedora 20:php-5.5.14-1.fc20 (2014-7765)

medium Nessus 插件 ID 76327

语言:

简介

远程 Fedora 主机缺少安全更新。

描述

2014 年 6 月 26 日,PHP 5.5.14

核心:

- 修复了针对缺陷 #67072 的修补程序引入的 BC 中断。
 (Anatol、Stas)

- 修复了缺陷 #66622(在某些情况下,关闭操作未正确捕获后期绑定类 (static::))。(Levi Morrison)

- 修复了缺陷 #67390(在配置脚本中使用了不安全的临时文件)。(CVE-2014-3981) (Remi)

- 修复了缺陷 #67399(具有空变量的 putenv 可能导致崩溃)。(Stas)

- 修复了缺陷 #67498(phpinfo() 类型混淆信息泄漏漏洞)。(Stefan Esser)

CLI 服务器:

- 修复了缺陷 #67406(启动时发生内置 web 服务器段错误)。(Remi)

日期:

- 修复了缺陷 #67308(序列化 DateTime 截断秒分数)。(Adam)

- 修复了针对缺陷 #67118 的补丁中的回归(不能对构造函数进行两次调用)。(Remi)

Fileinfo:

- 修复了缺陷 #67326(fileinfo:cdf_read_short_sector 边界检查不充分)。(CVE-2014-0207)

- 修复了缺陷 #67410(fileinfo:mconvert 未正确处理截断的 pascal 字符串大小)。
 (CVE-2014-3478)(Francisco Alonso、Jan Kaluza、Remi)

- 修复了缺陷 #67411(fileinfo:cdf_check_stream_offset 边界检查不充分)。(CVE-2014-3479)(Francisco Alonso、Jan Kaluza、Remi)

- 修复了缺陷 #67412(fileinfo:cdf_count_chain 边界检查不充分)。(CVE-2014-3480)(Francisco Alonso、Jan Kaluza、Remi)

- 修复了缺陷 #67413(fileinfo:cdf_read_property_info 边界检查不充分)。(CVE-2014-3487)(Francisco Alonso、Jan Kaluza、Remi)

Intl:

- 修复了缺陷 #67349(Locale::parseLocale 双重释放)。
 (Stas)

- 修复了缺陷 #67397(locale_get_display_name 和 uloc_getDisplayName 中的缓冲区溢出 (libicu 4.8.1))。(Stas)

网络:

- 修复了缺陷 #67432(修复 dns_get_record() 中的潜在段错误)。(CVE-2014-4049)。(Sara)

OPCache:

- 修复了问题 #183(TMP_VAR 不只使用了一次)。
 (Dmitry、Laruence)

OpenSSL:

- 修复了缺陷 #65698(2050 之后证书有效性解析不起作用)。(Paul Oehler)

- 修复了缺陷 #66636(V_ASN1_GENERALIZEDTIME 发出 openssl_x509_parse 警告)。(Paul Oehler)

PDO-ODBC:

- 修复了缺陷 #50444(针对 64 位的 PDO-ODBC 更改)。

SOAP:

- 实现了 FR #49898(添加 SoapClient::__getCookies())。
 (Boro Sitnikovski)

SPL:

- 修复了缺陷 #66127(未设置 ArrayObject 时的分段错误)。(Stas)

- 修复了缺陷 #67359(recursiveDirectoryIterator 中的段错误)。(Laruence)

- 修复了缺陷 #67360(ArrayObject::getIterator 之后缺少元素)。(Adam)

- 修复了缺陷 #67492(unserialize() SPL ArrayObject / SPLObjectStorage 类型混淆)。(CVE-2014-3515) (Stefan Esser)

请注意,Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

更新受影响的 php 程序包。

另见

http://www.nessus.org/u?d807888f

插件详情

严重性: Medium

ID: 76327

文件名: fedora_2014-7765.nasl

版本: 1.7

类型: local

代理: unix

发布时间: 2014/7/1

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

CVSS v2

风险因素: Medium

基本分数: 6.9

时间分数: 5.1

矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:20

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2014/6/27

漏洞发布日期: 2014/6/27

参考资料信息

BID: 67837, 68007, 68120, 68237, 68238, 68239, 68241, 68243

FEDORA: 2014-7765