Fedora 18:php-5.4.19-1.fc18 (2013-14985)

medium Nessus 插件 ID 69815

简介

远程 Fedora 主机缺少安全更新。

描述

版本 5.4.19,2013 年 8 月 22 日

核心:

- 修复了缺陷 #64503(编译失败出现错误:conflicting types for 'zendparse')。(Laruence)

Openssl:

- 修复了针对 CVE-2013-4248 的补丁中的 UMR。

版本 5.4.18,2013 年 8 月 15 日

核心:

- 修复了 FILTER_SANITIZE_FULL_SPECIAL_CHARS 常量的值(之前错误地设置为 FILTER_SANITIZE_SPECIAL_CHARS 值)。

- 修复了缺陷 #65254(命名空间的自动加载中抛出异常时无法捕获异常)。

- 修复了缺陷 #65108(is_callable() 触发 Fatal Error)。

- 修复了缺陷 #65088(OpenBSD 上生成的配置脚本畸形)。

- 修复了缺陷 #62964(“Registered stream filters”信息上可能的 XSS)。

- 修复了缺陷 #62672(ArrayObject 序列化时的错误)。

- 修复了缺陷 #62475(variant_* 函数在 NULL 被指定为参数时导致崩溃)。

- 修复了缺陷 #60732(php_error_docref 链接到无效页面)。

- 修复了缺陷 #65226(chroot() 不会被启用)。

CLI 服务器:

- 修复了缺陷 #65066(响应 422 http 状态代码时 Cli 失去响应)。

CURL:

- 修复了缺陷 #62665(php.ini 中不显示 curl.cainfo)。

FTP:

- 修复了缺陷 #65228(SSL 的 FTP 内存泄漏)。

GMP:

- 修复了缺陷 #65227(gmp_cmp 第二个参数中的内存泄漏)。

Imap:

- 修复了缺陷 #64467(imap_reopen 故障之后的分段错误)。

Intl:

- 修复了缺陷 #62759(边缘情况下有缺陷的 grapheme_substr())。
修复了缺陷 #61860(grapheme_stri* 函数的偏移可能错误)。

mysqlnd:

- 修复了进行长时间准备时 mysqlnd 中的段错误。

ODBC:

- 修复了缺陷 #61387(空值匿名列导致 odbc_fetch_array 中的段错误)。

Openssl:

- 已修复对 subjectAltName 中的空字节处理 (CVE-2013-4248)。

PDO_dblib:

- 修复了缺陷 #65219(PDO/dblib 不再工作(未发送“use dbName”))。

PDO_pgsql:

- 修复了 OID 大于 2^31 时的元数据检索。

会话:

- 修复了缺陷 #62535($_SESSION[$key]['cancel_upload'] 不会按记录方式工作)。

- 修复了缺陷 #35703(session_name('123') 仅包含数字时应发出警告)。

- 修复了缺陷 #49175(mod_files.sh 不支持哈希位)。

Socket:

- 实现了 FR #63472(通过 socket_set_option 设置 SO_BINDTODEVICE)。

SPL:

- 修复了缺陷 #65136(RecursiveDirectoryIterator 段错误)。

- 修复了缺陷 #61828(调用 Directory(Recursive)Iterator /Spl(Temp)FileObject ctor 两次时发生的内存泄漏)。

- 修复了缺陷 #60560(SplFixedArray un-/serialize、getSize()、count() 返回 0,密钥为字符串)。

请注意,Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

更新受影响的 php 程序包。

另见

https://bugzilla.redhat.com/show_bug.cgi?id=997097

http://www.nessus.org/u?40464961

插件详情

严重性: Medium

ID: 69815

文件名: fedora_2013-14985.nasl

版本: 1.12

类型: local

代理: unix

发布时间: 2013/9/9

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Low

分数: 3.4

CVSS v2

风险因素: Medium

基本分数: 4.3

时间分数: 3.2

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

漏洞信息

CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:18

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2013/8/19

漏洞发布日期: 2013/8/17

参考资料信息

CVE: CVE-2013-4248

BID: 61776

FEDORA: 2013-14985