Fedora 24:php-5.6.21-1.fc24 (2016-f4e73663f4)

critical Nessus Plugin ID 90978

概要

遠端 Fedora 主機遺漏安全性更新。

說明

2016 年 4 月 28 日**PHP 5.6.21** ** 核心:** * 修正錯誤 #69537 (具有金鑰空白字串的 __debugInfo 出現錯誤)。(krakjoe) * 修正錯誤 #71841 (EG(error_zval) 未適當處理)。(Laruence)
**BCmath:** * 修正錯誤 #72093 (bcpowmod 接受負比例並損毀 _one_ definition)。(Stas) **Curl:** * 修正錯誤 #71831 (CURLOPT_NOPROXY 套用為 long 而非 string)。(Michael Sierks)
**日期:** * 修正錯誤 #71889 (DateInterval::format 分割錯誤)。(Thomas Punt) **EXIF:** * 修正錯誤 #72094 (exif 標頭處理過程中發生超出邊界堆積讀取存取)。(Stas) **GD:** * 修正錯誤 #71952 (imageaffinematrixget 內的損毀)。(Stas) * 修正錯誤 #71912 (libgd:正負號弱點)。(Stas) **Intl:** * 修正錯誤 #72061 (具有負位移之 zif_grapheme_stripos 的超出邊界讀取)。(Stas) **OCI8:** * 修正錯誤 #71422 (修正 ORA-01438:此欄允許大於指定精確度的值)。(Chris Jones) **ODBC:** * 修正錯誤 #63171 (max_execution_time 執行後發生指令碼懸置)。(Remi) **Opcache:** * 修正錯誤 #71843 (null 指標解除參照 ZEND_RETURN_SPEC_CONST_HANDLER)。(Laruence) **PDO:** * 修正錯誤 #52098 (擁有 PDOStatement 實作 ignore __call())。(Daniel Kalaspuffar、Julien) * 修正錯誤 #71447 (未正確處理註解內的引號)。(Matteo) **Postgres:** * 修正錯誤 #71820 (呼叫建構函式之前的 pg_fetch_object 繫結參數)。(Anatol)
**SPL:** * 修正錯誤 #67582 (以覆寫的 getHash 複製的 SplObjectStorage 未通過 offsetExists())。(Nikita) **標準:** * 修正錯誤 #71840 (未序列化不正確接受資料)。(Ryat、Laruence) * 修正錯誤 #67512 (crypt_r() 不存在或_REENTRANT 未定義
時 php_crypt() 會損毀)。(Nikita) **XML:** * 修正錯誤 #72099 (xml_parse_into_struct 分割錯誤)。(Stas)

請注意,Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

更新受影響的 php 套件。

另請參閱

https://bugzilla.redhat.com/show_bug.cgi?id=1332860

https://bugzilla.redhat.com/show_bug.cgi?id=1332865

https://bugzilla.redhat.com/show_bug.cgi?id=1332872

https://bugzilla.redhat.com/show_bug.cgi?id=1332877

http://www.nessus.org/u?20edfb81

Plugin 詳細資訊

嚴重性: Critical

ID: 90978

檔案名稱: fedora_2016-f4e73663f4.nasl

版本: 2.8

類型: local

代理程式: unix

已發布: 2016/5/9

已更新: 2021/1/11

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

風險因素: Critical

基本分數: 9.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

弱點資訊

CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:24

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

修補程式發佈日期: 2016/5/7

參考資訊

CVE: CVE-2016-4537, CVE-2016-4538, CVE-2016-4539, CVE-2016-4540, CVE-2016-4541, CVE-2016-4542, CVE-2016-4543, CVE-2016-4544