偵測

Fedora 22:php-5.6.18-1.fc22 (2016-1bc6ca8445)

high Nessus Plugin ID 89487

語系:

概要

遠端 Fedora 主機遺漏安全性更新。

說明

2016 年 2 月 4 日,**PHP 5.6.18** **核心:** * 已修正錯誤 php#71039 (exec 函式忽略長度,但尋找 NULL 終止)。(Anatol) * 已修正錯誤 php#71089 (未檢查重複 zend_extension)。(Remi) * 已修正錯誤 php#71201 (64 位元版本中的 round() 分割錯誤)。(Anatol) * 已新增對新 HTTP 451 程式碼的支援。(Julien) * 已修正錯誤 php#71273 (php.ini 中的錯誤 ext 目錄設定導致當機)。(Anatol) * 已修正錯誤 php#71323 (stream_get_meta_data 的輸出可由其輸入偽造)。(Leo Gaspard) * 已修正錯誤 php#71459 (iptcembed() 中的整數溢位問題)。(Stas) **Apache2handler:** * 修正 apache2handler 中的 >2G Content-Length 標頭。(Adam Harvey) **FTP:** * 已實作 FR php#55651 (可忽略已傳回 FTP PASV 位址的選項)。([email protected]) **Opcache:** * 已修正錯誤 php#71127 (auto_prepend_file 中的定義為覆寫)。(Laruence) * 已修正錯誤 php#71024 (無法在相同伺服器中並存使用 PHP 7.0 x64 與 PHP 5.6 x32)。(Anatol) **Phar:** * 已修正錯誤 php#71354 (tar/zip/phar 剖析器中的堆積損毀問題)。(Stas) * 已修正錯誤 php#71391 (phar_tar_setupmetadata() 中的 NULL 指標解除參照問題)。(Stas) * 已修正錯誤 php#71488 (解壓縮 tar 封存時的堆疊溢位問題)。(Stas) **工作階段:**
* 已修正錯誤 php#69111 (SessionHandler::read() 中的損毀)。(Anatol)
**SOAP:** * 已修正錯誤 php#70979 (因不當 soap 要求而造成的當機)。
(Anatol) **SPL:** * 已修正錯誤 php#71204 (自動載入時清除 spl_autoload_funcs 情況下的分割錯誤)。(Laruence) **WDDX:** * 已修正錯誤 php#71335 (WDDX 封包還原序列化中的類型混淆)。(Stas)

請注意,Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

更新受影響的 php 套件。

另請參閱

http://www.nessus.org/u?ea38452e

Plugin 詳細資訊

嚴重性: High

ID: 89487

檔案名稱: fedora_2016-1bc6ca8445.nasl

版本: 1.3

類型: local

代理程式: unix

已發布: 2016/3/4

已更新: 2021/1/11

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

弱點資訊

CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:22

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

修補程式發佈日期: 2016/2/14

參考資訊