Mandriva Linux 安全性公告：php-ZendFramework (MDVSA-2014:145)

high Nessus Plugin ID 76952

語系：

概要

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

說明

已找到並修正 php-ZendFramework 的弱點：

當傳送的查詢字串包含括號時，在 Zend Framework 1 的 Zend_Db_Select 之 ORDER BY SQL 陳述式中的實作包含潛在的 SQL 插入 (CVE-2014-4914)。

更新套件已升級至最新的 ZendFramework (1.12.7) 版本，不會受到此問題的影響。

解決方案

更新受影響的套件。

另請參閱

http://framework.zend.com/security/advisory/ZF2014-04

Plugin 詳細資訊

嚴重性: High

ID: 76952

檔案名稱: mandriva_MDVSA-2014-145.nasl

版本: 1.6

類型: local

系列: Mandriva Local Security Checks

已發布: 2014/8/1

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:mandriva:linux:php-zendframework, p-cpe:/a:mandriva:linux:php-zendframework-cache-backend-apc, p-cpe:/a:mandriva:linux:php-zendframework-cache-backend-memcached, p-cpe:/a:mandriva:linux:php-zendframework-captcha, p-cpe:/a:mandriva:linux:php-zendframework-dojo, p-cpe:/a:mandriva:linux:php-zendframework-feed, p-cpe:/a:mandriva:linux:php-zendframework-gdata, p-cpe:/a:mandriva:linux:php-zendframework-pdf, p-cpe:/a:mandriva:linux:php-zendframework-search-lucene, p-cpe:/a:mandriva:linux:php-zendframework-services, p-cpe:/a:mandriva:linux:php-zendframework-demos, p-cpe:/a:mandriva:linux:php-zendframework-extras, p-cpe:/a:mandriva:linux:php-zendframework-tests, cpe:/o:mandriva:business_server:1

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/7/31

參考資訊

CVE: CVE-2014-4914

BID: 68031

MDVSA: 2014:145

偵測