Fedora 23:php (2016-cd2bd0800f)

high Nessus Plugin ID 92650

概要

遠端 Fedora 主機遺漏安全性更新。

說明

2016 年 7 月 21 日,**PHP 5.6.24**

**核心:**

- 已修正錯誤 php#71936 (破壞 HTTP_RAW_POST_DATA 的分割錯誤)。([email protected],Remi)

- 已修正錯誤 php#72496 (無法宣告簽章與父私人方法不相容的公開方法)。
(Pedro Magalhães)

- 已修正錯誤 php#72138 (字串類型 ZVAL 長度中的整數溢位問題)。(Stas)

- 已修正錯誤 php#72513 (virtual_file_ex 中的堆疊型緩衝區溢位弱點)。([email protected])

- 已修正錯誤 php#72562 (因非預期工作階段還原序列化導致 unserialize() 中出現釋放後使用問題)。([email protected])

- 已修正錯誤 php#72573 (一些 PHP 程式庫和應用程式錯誤信任 HTTP_PROXY)。(CVE-2016-5385) (Stas)

**bz2:**

- 已修正錯誤 php#72447 (php_bz2_filter_create() 中的類型混淆)。([email protected])。

- 已修正錯誤 php#72613 (bzread() 中的不充分錯誤處理問題)。(Stas)

**EXIF:**

- 已修正錯誤 php#50845 (exif_read_data() 傳回損毀的 exif 標頭)。(Bartosz Dziewoński)

- 已修正錯誤 php#72603 (exif_process_IFD_in_MAKERNOTE 中的超出邊界讀取問題)。(Stas)

- 已修正錯誤 #72618 (exif_process_user_comment 中的 NULL 指標解除參照問題)。(Stas)

**Intl:**

- 已修正錯誤 php#72533 (locale_accept_from_http 超出邊界存取問題)。(Stas)

**ODBC:**

- 已修正錯誤 php#69975 (存取 nvarchar(max) 定義欄時的 PHP 分割錯誤)

**OpenSSL:**

- 已修正錯誤 php#71915 (openssl_random_pseudo_bytes 並非 fork-safe)。(Jakub Zelenka)

- 已修正錯誤 php#72336 (openssl_pkey_new 針對無效的 DSA 參數未失敗)。(Jakub Zelenka)

**SNMP:**

- 已修正錯誤 php#72479 (SNMP 中 GC 和 unserialize() 的釋放後使用弱點)。([email protected])

**SPL:**

- 已修正錯誤 php#55701 (GlobIterator 擲回 LogicException)。(Valentin VĂLCIU)

**SQLite3:**

- 已修正錯誤 php#70628 (清除 SQLite3 陳述式中的繫結無法運作)。(cmb)

**資料流:**

- 已修正錯誤 php#72439 (具有遠端位址的資料流通訊端導致分割錯誤)。(Laruence)

**Xmlrpc:**

- 已修正錯誤 php#72606 (堆積緩衝區溢位 (寫入) simplestring_addn simplestring.c)。(Stas)

請注意,Tenable Network Security 已直接從 Fedora 更新系統網站擷取前置描述區塊。
Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

更新受影響的 php 套件。

另請參閱

https://bodhi.fedoraproject.org/updates/FEDORA-2016-cd2bd0800f

Plugin 詳細資訊

嚴重性: High

ID: 92650

檔案名稱: fedora_2016-cd2bd0800f.nasl

版本: 2.8

類型: local

代理程式: unix

已發布: 2016/8/1

已更新: 2021/1/11

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 5.1

媒介: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P

CVSS v3

風險因素: High

基本分數: 8.1

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

弱點資訊

CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:23

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

修補程式發佈日期: 2016/7/30

弱點發布日期: 2016/7/19

參考資訊

CVE: CVE-2016-5385