Fedora 20:php-5.5.14-1.fc20 (2014-7765)
medium Nessus Plugin ID 76327
語系:
概要
遠端 Fedora 主機遺漏安全性更新。說明
2014 年 6 月 26 日,PHP 5.5.14核心:
- 已修正適用於錯誤 #67072 的修補程式所引入的 BC 中斷。
(Anatol, Stas)
- 修正錯誤 #66622 (在某些情況下,Closures 不會正確擷取近期的邊界類別 (static::))。(Levi Morrison)
- 修正錯誤 #67390 (設定指令碼中的暫存檔使用過程不安全)。(CVE-2014-3981) (Remi)
- 修正錯誤 #67399 (具有空變數的 putenv 可能會導致損毀)。(Stas)
- 修正錯誤 #67498 (phpinfo() 類型混淆資訊洩漏弱點)。(Stefan Esser)
CLI 伺服器:
- 已修正錯誤 #67406 (啟動時的內建網頁伺服器分割錯誤)。(Remi)
日期:
- 已修正錯誤 #67308 (DateTime 的序列化會截斷秒的部分)。(Adam)
修正錯誤 #67118 之修正中的迴歸 (建構函式無法呼叫兩次)。(Remi)
Fileinfo:
- 已修正錯誤 #67326 (fileinfo:cdf_read_short_sector 未執行徹底的邊界檢查)。(CVE-2014-0207)
- 修正錯誤 #67410 (fileinfo:mconvert 不正確處理截斷的 pascal 字串大小)。
(CVE-2014-3478) (Francisco Alonso, Jan Kaluza, Remi)
- 修正錯誤 #67411 (fileinfo:cdf_check_stream_offset 未執行徹底的邊界檢查)。(CVE-2014-3479) (Francisco Alonso, Jan Kaluza, Remi)
- 修正錯誤 #67412 (fileinfo:cdf_count_chain 未執行徹底的邊界檢查)。(CVE-2014-3480) (Francisco Alonso, Jan Kaluza, Remi)
- 修正錯誤 #67413 (fileinfo:cdf_read_property_info 未執行徹底的邊界檢查)。(CVE-2014-3487) (Francisco Alonso, Jan Kaluza, Remi)
Intl:
- 已修正錯誤 #67349 (Locale::parseLocale 重複釋放)。
(Stas)
- 修正錯誤 #67397 (locale_get_display_name 和 uloc_getDisplayName 中的緩衝區溢位 (libicu 4.8.1))。(Stas)
網路:
- 已修正錯誤 #67432 (修正 dns_get_record() 中的潛在分割錯誤)。(CVE-2014-4049)。(Sara)
OPCache:
- 已修正問題 #183 (TMP_VAR 不只是使用一次)。
(Dmitry、Laruence)
OpenSSL:
- 已修正錯誤 #65698 (憑證有效性剖析在 2050 年之後將失效)。(Paul Oehler)
- 修正錯誤 #66636 (含 V_ASN1_GENERALIZEDTIME 的 openssl_x509_parse 警告)。(Paul Oehler)
PDO-ODBC:
- 已修正錯誤 #50444 (PDO-ODBC 的 64 位元變更)。
SOAP:
- 已實作 FR #49898 (新增 SoapClient::__getCookies())。
(Boro Sitnikovski)
SPL:
- 已修正錯誤 #66127 (ArrayObject 已取消設定的分割錯誤)。(Stas)
- 修正錯誤 #67359 (recursiveDirectoryIterator 中的 Segfault)。(Laruence)
- 修正錯誤 #67360 (ArrayObject::getIterator 後遺漏的元素)。(Adam)
- 修正錯誤 #67492 (unserialize() SPL ArrayObject / SPLObjectStorage 類型混淆)。(CVE-2014-3515) (Stefan Esser)
請注意,Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。
解決方案
更新受影響的 php 套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 76327
檔案名稱: fedora_2014-7765.nasl
版本: 1.7
類型: local
代理程式: unix
已發布: 2014/7/1
已更新: 2021/1/11
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
CVSS v2
風險因素: Medium
基本分數: 6.9
時間分數: 5.1
媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:20
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/6/27
弱點發布日期: 2014/6/27
參考資訊
BID: 67837, 68007, 68120, 68237, 68238, 68239, 68241, 68243
FEDORA: 2014-7765