偵測

Fedora 19 : php-phpunit-PHPUnit-MockObject-1.2.3-4.fc19 / php-5.5.13-3.fc19 / etc (2014-6904)

medium Nessus Plugin ID 76094

語系:

概要

遠端 Fedora 主機缺少一個或多個安全性更新。

說明

2014 年 5 月 29 日,PHP 5.5.13

CLI 伺服器:

- 已修正錯誤 #67079 (缺少 XML/XSL 檔案的 MIME 類型)。
 (Anatol)

COM:

- 已修正錯誤 #66431 (透過 COM 介面的特殊字元 (CP_UTF8))。(Anatol)

核心:

- 已修正錯誤 #65701 (當目的地檔案名稱由 tempnam() 建立時,copy() 無法正常運作)。(Boro Sitnikovski)

- 修正錯誤 #67072 (回應未序列化的 'SplFileObject' 損毀)。(Anatol)

- 修正錯誤 #67245 (使用 memcpy() (在 zend_exceptions.c 中具有重疊的 src 和 dst))。(Bob)

- 修正錯誤 #67247 (spl_fixedarray_resize 整數溢位)。(Stas)

- 修正錯誤 #67249 (printf 超出邊界讀取)。(Stas)

- 修正錯誤 #67250 (iptcparse 超出邊界讀取)。
 (Stas)

- 修正錯誤 #67252 (convert_uudecode 超出邊界讀取)。(Stas)

Curl:

- 已修正錯誤 #64247 (CURLOPT_INFILE 不允許重設)。
 (Mike)

日期:

- 已修正錯誤 #67118 (DateTime 建構函式因無效資料而損毀)。(Anatol)

- 修正錯誤 #67251 (date_parse_from_format 超出邊界讀取)。(Stas)

- 修正錯誤 #67253 (timelib_meridian_with_check 超出邊界讀取)。(Stas)

DOM:

- 已修正錯誤 #67081 (DOMDocumentType->internalSubset 會傳回完整的 DOCTYPE 標籤,而不僅是子集)。
 (Anatol)

Fileinfo:

- 已修正錯誤 #66307 (使用 powerpoint 檔案時,Fileinfo 會損毀)。(Anatol)

- 修正錯誤 #67327 (fileinfo:nelements DoS 中的 CDF 無限迴圈) (CVE-2014-0238)。

- 已修正錯誤 #67328 (fileinfo: fileinfo: 多個 file_printf 呼叫,導致效能降低) (CVE-2014-0237)。

FPM:

- 已修正錯誤 #66908 (php-fpm 重新載入洩漏 epoll_create() 檔案描述符號)。(Julio Pintos)

GD:

- 已修正錯誤 #67248 (imageaffinematrixget 遺漏的參數檢查)。(Stas)

PCRE:

- 已修正錯誤 #67238 (非強烈及最小/最大數量詞錯誤,已從上游套用修補程式)。(Anatol)

Phar:

- 修正錯誤 #64498 ($phar->buildFromDirectory 無法壓縮名稱中包含重音符號的檔案)。(PR #588)

從 5.5.14 版反向移植:

- Fileinfo:修正錯誤 #67326 (fileinfo:
cdf_read_short_sector 未執行徹底的邊界檢查)。

- 核心:在 #67072 的修正中引入因應措施迴歸

- 日期:修正錯誤 #67118 之修正中的迴歸 (無法呼叫建構函式兩次)。

請注意,Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

更新受影響的 php、php-doctrine-orm 和/或 php-phpunit-PHPUnit-MockObject 套件。

另請參閱

https://bugzilla.redhat.com/show_bug.cgi?id=1098155

https://bugzilla.redhat.com/show_bug.cgi?id=1098193

http://www.nessus.org/u?eab0bd98

http://www.nessus.org/u?20354abe

http://www.nessus.org/u?861ebe37

Plugin 詳細資訊

嚴重性: Medium

ID: 76094

檔案名稱: fedora_2014-6904.nasl

版本: 1.6

類型: local

代理程式: unix

已發布: 2014/6/18

已更新: 2021/1/11

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 4.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

弱點資訊

CPE: p-cpe:/a:fedoraproject:fedora:php, p-cpe:/a:fedoraproject:fedora:php-doctrine-orm, p-cpe:/a:fedoraproject:fedora:php-phpunit-phpunit-mockobject, cpe:/o:fedoraproject:fedora:19

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/5/30

參考資訊

CVE: CVE-2014-0237, CVE-2014-0238

BID: 67759, 67765

FEDORA: 2014-6904