Fedora 18:php-5.4.16-1.fc18 (2013-10255)
medium Nessus Plugin ID 67276
語系:
概要
遠端 Fedora 主機遺漏安全性更新。說明
2013 年 6 月 6 日,PHP 5.4.16核心:
- 已修正錯誤 #64879 (quoted_printable_encode 中有堆積型緩衝區溢位,CVE-2013-2110)。(Stas)
- 修正錯誤 #64853 (使用不再提供支援之 ini 指示詞,會導致 TS 版本損毀)。(Anatol)
- 修正錯誤 #64729 (x32 出現編譯失敗)。
(Gustavo)
- 修正錯誤 #64720 (zend_deactivate 中有 SegFault)。
(Dmitry)
- 修正錯誤 #64660 (函式定義中之記憶體耗盡上的 Segfault)。(Stas,報告者:Juha Kylmanen)
Calendar:- 修正錯誤 #64895 (SndToJewish 中有整數溢位)。(Remi)
Fileinfo:
- 已修正錯誤 #64830 (mp3 檔案上的 Mime 類型偵測分割錯誤)。(Anatol)
FPM:
- 在 SCRIPT_FILENAME 中傳送時忽略 QUERY_STRING。(Remi)
- 修正程式碼 coverity 掃描偵測到的部分潛在記憶體或資源洩漏,以及 NULL 解除參照問題。(Remi)
- 系統呼叫失敗時記錄警告。(Remi)
- 新增可向 systemd 報告健康情況的 --with-fpm-systemd 選項,以及可用於進行該設定的 systemd_interval 選項。服務現可在 systemd unit 檔案中使用 Type=notify。(Remi)
MySQLi
- 修正錯誤 #64726 (在 use_result 和 DB 指標上的 fetch_object 呼叫關閉時出現 Segfault)。(Laruence)
Phar
- 修正錯誤 #64214 (在 DFS、SMB 上執行或使用非 std tmp dir 時,PHAR PHPT 會出現間歇性當機)。(Pierre)
SNMP:
- 已修正錯誤 #64765 (部分 IPv6 位址遭到錯誤解譯)。(Boris Lytochkin)
- 修正錯誤 #64159 (截斷 snmpget)。(Boris Lytochkin)
資料流:
- 已修正錯誤 #64770 (在 Windows x64 中由 proc_open() 傳回的管道存在 stream_select() 失敗)。(Anatol)
Zend Engine:
- 已修正錯誤 #64821 (內部內容遭到覆寫時,自訂例外狀況會損毀)。(Anatol)
修正從 PHP 5.4.17 的反向移植
核心:
- 已修正錯誤 #64960 (gc_zval_possible_root 中的分割錯誤)。
(Laruence)
FPM:
- 已修正錯誤 #64915 (daemonize=0 時忽略 error_log)。
(Remi)
PDO_pgsql:
- 已修正錯誤 #64949 (_pdo_pgsql_error 中的緩衝區溢位)。
(Remi)
請注意,Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。
解決方案
更新受影響的 php 套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 67276
檔案名稱: fedora_2013-10255.nasl
版本: 1.6
類型: local
代理程式: unix
已發布: 2013/7/12
已更新: 2021/1/11
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5.9
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:18
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/6/7
參考資訊
BID: 60411
FEDORA: 2013-10255