Fedora 20:php-5.5.22-1.fc20 (2015-2328)
high Nessus Plugin ID 81612
語言:
概要
遠端 Fedora 主機遺漏安全性更新。說明
2015 年 2 月 19 日,PHP 5.5.22核心:
- 修正錯誤 #67068 (getClosure 會傳回並非關閉的東西)。([email protected])
- 修正錯誤 #68925 (減輕 CVE-2015-0235 ' GHOST:glibc gethostbyname 緩衝區溢位)。(Stas)
- 修正錯誤 #68942 (unserialize() 中 DateTimeZone 的釋放後使用弱點)。(CVE-2015-0273) (Stas)
- 新增 NULL 位元組保護至 exec、system 與 passthru。(Yasuo)
- 移除對於多行標頭的支援,因為 RFC 7230 已將其廢棄。(Stas)
日期:
- 已修正錯誤 #45081 (strtotime 未正確解譯 SGT 時區)。(Derick)
Dba:
- 已修正錯誤 #68711 (無用的比較)。([email protected])
Enchant:
- 已修正錯誤 #6855 (enchant_broker_request_dict() 中的堆積緩衝區溢位)。(Antony)
Fileinfo:
- 已修正錯誤 #68827 (已停用的 ZMM 重複釋放)。
(Joshua Rogers)
FPM:
- 已修正錯誤 #66479 (對 FCGI_GET_VALUES 的回應錯誤)。
(Frank Stolle)
- 修正錯誤 #68571 (webserver 關閉通訊端時核心轉儲存)。([email protected],Laruence)
Libxml:
- 已修正錯誤 #64938 (執行緒間共用 libxml_disable_entity_loader 設定)。(Martin Jansen)
OpenSSL:
- 已修正錯誤 #55618 (使用不區分大小寫的憑證名稱比對)。(Daniel Lowrey)
PDO_mysql:
- 已修正錯誤 #68750 (具有 mysqlnd 的 PDOMysql 不允許使用具名管道)。(steffenb198 @ aol.com)
Phar:
- 已修正錯誤 #68901 (釋放後使用)。([email protected])
Pgsql:
- 已修正錯誤 #65199 ‘pg_copy_from() 修改輸入陣列變數)。(Yasuo)
Sqlite3:
- 已修正錯誤 #68260 (SQLite3Result::fetchArray 宣告了錯誤的 required_num_args)。(Julien)
Mysqli:
- 修正錯誤 #68114 (具有固定寬度十進位支援之某些 OS X 機器上的連結程式錯誤) (Keyur Govande)
- 修正錯誤 #68657 (使用 Mysqli 與 libmysqlclient 讀取 4 位元組浮點時發生進位錯誤) (KeyurGovande)
工作階段:
- 修正錯誤 #68941 (mod_files.sh 是 bash 指令碼) (ii.nl 的 bugzilla、Yasuo)
- 修正錯誤 #66623 (flock 時無 EINTR 檢查) (Yasuo)
- 修正錯誤 #68063 (空白工作階段 ID 仍會啟動工作階段) (Yasuo)
標準:
- 已修正錯誤 #65272 (flock() out 參數在 Windows 中未正確設定)。(Daniel Lowrey)
- 已修正錯誤 #69033 (若 PHP 作為 FastCGI 執行,現在的要求可能會從先前的要求取得 env. 變數)
資料流:
- 已修正導致資料流篩選最終關閉後呼叫的錯誤。(Bob)
請注意,Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。
解決方案
更新受影響的 php 套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 81612
檔案名稱: fedora_2015-2328.nasl
版本: 1.10
類型: local
代理程式: unix
已發布: 2015/3/5
已更新: 2021/1/11
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
弱點資訊
CPE: cpe:/o:fedoraproject:fedora:20, p-cpe:/a:fedoraproject:fedora:php
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2015/2/20
弱點發布日期: 2015/2/20
可惡意利用
Metasploit (Exim GHOST (glibc gethostbyname) Buffer Overflow)
參考資訊
BID: 64225, 67118, 72325, 72701
FEDORA: 2015-2328