Fedora 19:php-5.5.16-1.fc19 (2014-9679)
medium Nessus 插件 ID 77481
语言:
简介
远程 Fedora 主机缺少安全更新。描述
2014 年 8 月 21 日,PHP 5.5.16核心:
- 修复了缺陷 #67693(错误地推送到空阵列)(Tjerk)
- 修复了缺陷 #67717(dns_get_record 中的段错误)。
(CVE-2014-3597) (Remi)
COM:
- 已修复 com_event_sink 中缺少类型检查的缺陷(Yussuf Khalil、Stas)。
Fileinfo:
- 修复了缺陷 #67705(规则正则表达式中存在大量回溯)。(CVE-2014-3538) (Remi)
- 修复了缺陷 #67716(cdf.c 中的段错误)。(CVE-2014-3587) (Remi)
FPM:
- 修复了缺陷 #67635(php 在不使用 pkg-config 的情况下链接到 systemd 库)。(pacho at gentoo.org,Remi)
GD:
- 修复了缺陷 #66901(php-gd“c_color”空指针取消引用)。(CVE-2014-2497) (Remi)
- 修复了缺陷 #67730(可以使用 imagexxx 函数注入空字节)。(CVE-2014-5120) (Ryan Mauger)
Milter:
- 修复了缺陷 #67715(php-milter 不是随机构建和崩溃)。(Mike) OpenSSL:
- 已修复 OpenSSL 选项中缺少类型检查的缺陷(Yussuf Khalil、Stas)。
readline:
- 修复了缺陷 #55496(交互模式未在提示之前强制使用换行符)。(Bob、Johannes)
- 修复了缺陷 #67496(使用 control-c 退出交互 shell 时保存命令历史记录)。(Dmitry Saprykin、Johannes)
会话:
- 已修复 php_session_create_id 中缺少类型检查的缺陷(Yussuf Khalil、Stas)。
ODBC:
- 修复了缺陷 #60616(odbc_fetch_into 在多字节字符字段末尾返回垃圾数据)。(Keyur)
请注意,Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。
解决方案
更新受影响的 php 程序包。另见
https://bugzilla.redhat.com/show_bug.cgi?id=1076676
https://bugzilla.redhat.com/show_bug.cgi?id=1128587
插件详情
严重性: Medium
ID: 77481
文件名: fedora_2014-9679.nasl
版本: 1.6
类型: local
代理: unix
发布时间: 2014/9/3
最近更新时间: 2021/1/11
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: Medium
基本分数: 6.4
时间分数: 4.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P
漏洞信息
CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:19
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2014/8/23
参考资料信息
CVE: CVE-2012-1571, CVE-2014-2497, CVE-2014-3587, CVE-2014-5120
BID: 52225, 66233, 69325, 69375
FEDORA: 2014-9679