Fedora 20:php-5.5.20-2.fc20 (2014-17229)

high Nessus 插件 ID 80290

简介

远程 Fedora 主机缺少安全更新。

描述

2014 年 12 月 18 日,PHP 5.5.20\\r\\n\\r\\n核心:\\r\\n* 修复了缺陷 #68091(某些 Zend 标头缺少适当的外部“C”块。)(Adam)\\r\\n* 修复了缺陷 #68185(错误地触发“Inconsistent insteadof definition.”)。(Julien)\\r\\n* 修复了缺陷 #68370(“unset($this)”可导致程序崩溃)。(Laruence)\\r\\n* 修复了缺陷 #68545(unserialize.c 中的空指针取消引用)。(Anatol)\\r\\n* 修复了缺陷 #68594(unserialize() 中的释放后使用漏洞)。(CVE-2014-8142) (Stefan Esser)\\r\\n\\r\\n日期:\\r\\n* 修复了 day_of_week 函数,因为它有时可在内部返回负值。
(Derick)\\r\\n\\r\\nFPM:\\r\\n* 修复了缺陷 #68381(fpm_unix_init_main 忽略 log_level)。(David Zuelke,Remi)\\r\\n* 修复了缺陷 #68420(listen=9000 监听 ipv6 localhost 而不是所有地址)。
(Remi)\\r\\n* 修复了缺陷 #68421(access.format='%R' 不会记录 ipv6 地址)。(Remi)\\r\\n* 修复了缺陷 #68423(PHP-FPM 将不再加载所有池)。(Remi)\\r\\n* 修复了缺陷 #68428(listen.allowed_clients 仅适用于 IPv4)。(Remi)\\r\\n* 修复了缺陷 #68452(php-fpm 手册页已过时)。(Remi)\\r\\n* 修复了请求 #68458(更改 pm.start_servers 默认警告以进行通知)。(David Zuelke,Remi)\\r\\n* 修复了缺陷 #68463(listen.allowed_clients 可静默地禁止任何访问)。(Remi)\\r\\n* 修复了请求 #68391(php-fpm conf 文件加载顺序)。(Florian Margaine,Remi)\\r\\n* 修复了缺陷 #68478(access.log 不使用前缀)。(Remi)\\r\\n\\r\\nMcrypt:\\r\\n* 修复了读取超出缓冲区末尾的问题和释放后使用问题。
(Dmitry)\\r\\n\\r\\nPDO_pgsql:\\r\\n* 修复了缺陷 #66584(语句解除分配时的分段错误)(Matteo)\\r\\n* 修复了缺陷 #67462(PDO_PGSQL::beginTransaction() 未处于事务中时错误地抛出异常)(Matteo)\\r\\n* 修复了缺陷 #68351(PDO::PARAM_BOOL 和 ATTR_EMULATE_PREPARES 行为不当)(Matteo)\\r\\n\\r\\nzlib:\\r\\n* 修复了缺陷 #53829(编译支持大文件的 PHP 会将函数 gzopen 替换为 gzopen64)(Sascha Kettler,Matteo)\\r\\n

请注意,Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

更新受影响的 php 程序包。

另见

https://bugzilla.redhat.com/show_bug.cgi?id=1175718

http://www.nessus.org/u?2110b79c

插件详情

严重性: High

ID: 80290

文件名: fedora_2014-17229.nasl

版本: 1.8

类型: local

代理: unix

发布时间: 2014/12/30

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 5.8

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

时间矢量: E:ND/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:20

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2014/12/19

参考资料信息

CVE: CVE-2014-8142

BID: 71791

FEDORA: 2014-17229