Fedora 21:php-5.6.7-1.fc21 (2015-4236)

medium Nessus 插件 ID 82435
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Fedora 主机缺少安全更新。

描述

**2015 年 3 月 19 日,PHP 5.6.7**

核心:

- 修复了缺陷 #69174(当未使用的内部类占用特性优先权时发生泄漏)。(Laruence)

- 修复了缺陷 #69139(在进行反序列化时,gc_zval_possible_root 中发生崩溃)。(Laruence)

- 修复了缺陷 #69121(当脚本所有者不存在于具有 ZTS 版本的 passwd 中时,get_current_user 中存在段错误)。(dan at syneto dot net)

- 修复了缺陷 #65593(当从输出缓冲回调中调用 ob_start 时存在段错误)。(Mike)

- 修复了缺陷 #68986(未在 memory.c 中验证 php_stream_fopen_temporary_file 返回的指针)。(nayana at ddproperty dot com)

- 修复了缺陷 #68166(带有无效字符的异常导致段错误)。(Rasmus)

- 修复了缺陷 #69141(某些内置函数的反射信息中缺少参数)。(kostyantyn dot lysyy at oracle dot com)

- 修复了缺陷 #68976(unserialize() 中的释放后使用漏洞)(CVE-2015-0231)。(Stas)

- 修复了缺陷 #69134(每个目录值替代 PHP_INI_SYSTEM 配置选项)。(Anatol Belski)

- 修复了缺陷 #69207(move_uploaded_file 允许路径中出现空值)。(Stas)

CGI:

- 修复了缺陷 #69015(php-cgi 的 getopt 未找到 $argv)。
(Laruence)

CLI:

- 修复了缺陷 #67741(auto_prepend_file 将 __LINE__ 搞混)。
(Reeze Xia)

cURL:

- 修复了缺陷 #69088(PHP_MINIT_FUNCTION 未完全初始化 Win32 中的 cURL)。(Grant Pannell)

- 添加 CURLPROXY_SOCKS4A 和 CURLPROXY_SOCKS5_HOSTNAME 常量(如果受 libcurl 支持)。(Linus Unneback)

Ereg:

- 修复了缺陷 #69248(regcomp.c 中的堆溢出漏洞) (CVE-2015-2305)。(Stas)

FPM:

- 修复了缺陷 #68822(请求时间重置过早)。
(honghu069 at 163 dot com)

ODBC:

- 修复了缺陷 #68964(允许的内存大小由 odbc_exec 耗尽)。(Anatol)

Opcache:

- 修复了缺陷 #69159(将变量传递至函数时,Opcache 导致出现问题)。(Dmitry、Laruence)

- 修复了缺陷 #69125(以数组数值字符串作为密钥)。
(Laruence)

- 修复了缺陷 #69038(switch(SOMECONSTANT) 行为不当)。
(Laruence)

OpenSSL:

- 修复了缺陷 #68912(openssl_spki_new 中的分段错误)。(Laruence)

- 修复了缺陷 #61285、#68329、#68046、#41631(加密流未遵守套接字超时)。(Brad Broerman)

- 修复了缺陷 #68920(使用严格的 peer_fingerprint 输入检查)(Daniel Lowrey)

- 修复了缺陷 #68879(未使用 subjectAltNames 中的 IP 地址字段)(Daniel Lowrey)

- 修复了缺陷 #68265(SAN 与结尾带点的 DNS 匹配失败)(Daniel Lowrey)

- 修复了缺陷 #67403(向 openssl_x509_parse 添加 signatureType)(Daniel Lowrey)

- 修复了缺陷 #69195(各版本中的流 crypto 值不一致)(Daniel Lowrey)

pgsql:

- 修复了缺陷 #68638(pg_update() 无法存储无穷大的值)。(william dot welter at 4linux dot com dot br,Laruence)

Readline:

- 修复了缺陷 #69054(没有参数的 readline_(read|write)_history() 中的 Null 取消引用)。
(Laruence)

SOAP:

- 修复了缺陷 #69085(通过 unserialize() 造成 SoapClient __call() 类型混淆)。(andrea dot palazzo at truel dot it,Laruence)

SPL:

- 修复了缺陷 #69108(当对 SplObjectStorage 进行序列化/反序列化时出现“分段错误”)。(Laruence)

- 修复了缺陷 #68557(调用 getChildren() 后,RecursiveDirectoryIterator::seek(0) 损坏)。(Julien)

ZIP:

- 修复了缺陷 #69253(ZIP 整数溢出导致写入超过堆边界)(CVE-2015-2331)。(Stas)

请注意,Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

更新受影响的 php 程序包。

另见

https://bugzilla.redhat.com/show_bug.cgi?id=1204868

http://www.nessus.org/u?2fbf862d

插件详情

严重性: Medium

ID: 82435

文件名: fedora_2015-4236.nasl

版本: 1.6

类型: local

代理: unix

发布时间: 2015/3/31

最近更新时间: 2021/1/11

依存关系: ssh_get_info.nasl

风险信息

CVSS v2

风险因素: Medium

基本分数: 5.1

时间分数: 4.4

矢量: AV:N/AC:H/Au:N/C:P/I:P/A:P

时间矢量: E:ND/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:21

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2015/3/21

漏洞发布日期: 2015/3/21

参考资料信息

BID: 72539

FEDORA: 2015-4236