Fedora 17:php-5.4.13-1.fc17 (2013-3927)

high Nessus 插件 ID 65774

简介

远程 Fedora 主机缺少安全更新。

描述

上游新闻,2012 年 3 月 14 日,PHP 5.4.13

核心:

- 修复了缺陷 #64235(解决 5.4.11 中的类方法无效的问题)。(Laruence)

- 实现了 FR #64175(自 RFC 6585 起新增了 HTTP 代码)。(Jonh Wendell)

- 修复了缺陷 #64142(ppc64 中 dval 到 lval 的不同行为)。(Remi)

- 修复了缺陷 #64070(继承 Trait 因错误而失败)。(Dmitry)

CLI 服务器:

- 修复了缺陷 #64128(ppc64 中内置 Web 服务器中断)。(Remi)

Mbstring:

- mb_split() 现在可像 preg_split() 一样处理空匹配。(Moriyoshi)

OpenSSL:

- 修复了缺陷 #61930(当使用 openssl_get_publickey() 时,openssl 损坏 ssl 密钥资源)。(Stas)

PDO_mysql:

- 修复了缺陷 #60840(未定义符号:
mysqlnd_debug_std_no_trace_funcs)。(Johannes)

Phar:

- 修复了针对 Phar 内容修改的时间戳更新。
(Dmitry)

SOAP:

- 新增了 soap.wsdl_cache_dir 是否符合 open_basedir 的检查 (CVE-2013-1635)。(Dmitry)

- 禁用了外部实体加载 (CVE-2013-1643)。
(Dmitry)

SPL:

- 修复了缺陷 #64264(SPLFixedArray toArray 问题)。
(Laruence)

- 修复了缺陷 #64228(RecursiveDirectoryIterator 始终假定 SKIP_DOTS)。(由 kriss at krizalys.com、Laruence 提供的修补程序)

- 修复了缺陷 #64106(扩展时,SplFixedArray[][x] = y 的段错误)。(Nikita Popov)

- 修复了缺陷 #52861(unset 因 ArrayObject 和 deep 阵列而失败)。(Mike Willbanks)

SNMP:

- 修复了缺陷 #64124(IPv6 畸形)。(Boris Lytochkin)

请注意,Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

更新受影响的 php 程序包。

另见

https://bugzilla.redhat.com/show_bug.cgi?id=918187

https://bugzilla.redhat.com/show_bug.cgi?id=918196

http://www.nessus.org/u?dbde24e1

插件详情

严重性: High

ID: 65774

文件名: fedora_2013-3927.nasl

版本: 1.13

类型: local

代理: unix

发布时间: 2013/4/3

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:17

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2013/3/16

参考资料信息

CVE: CVE-2013-1635, CVE-2013-1643

BID: 58224, 58766

FEDORA: 2013-3927