检测

Fedora 19:php-phpunit-PHPUnit-MockObject-1.2.3-4.fc19 / php-5.5.13-3.fc19 / etc (2014-6904)

medium Nessus 插件 ID 76094

语言:

简介

远程 Fedora 主机缺少一个或多个安全更新。

描述

2014 年 5 月 29 日,PHP 5.5.13

CLI 服务器:

- 修复了缺陷 #67079(缺少 XML/XSL 文件的 MIME 类型)。
 (Anatol)

COM:

- 修复了缺陷 #66431(通过 COM 接口传输特殊字符 (CP_UTF8))。(Anatol)

核心:

- 修复了缺陷 #65701(由 tempnam() 创建目标文件名时 copy() 不起作用)。(Boro Sitnikovski)

- 修复了缺陷 #67072(回显反序列化“SplFileObject”崩溃)。(Anatol)

- 修复了缺陷 #67245(将 memcpy() 和 zend_exceptions.c 中的 src 和 dst 重叠配合使用)。(Bob)

- 修复了缺陷 #67247(spl_fixedarray_resize 整数溢出)。(Stas)

- 修复了缺陷 #67249(printf 越界读取)。(Stas)

- 修复了缺陷 #67250(iptcparse 越界读取)。
 (Stas)

- 修复了缺陷 #67252(convert_uudecode 越界读取)。(Stas)

Curl:

- 修复了缺陷 #64247(CURLOPT_INFILE 不允许重置)。
 (Mike)

日期:

- 修复了缺陷 #67118(DateTime 构造函数使用无效数据时发生崩溃)。(Anatol)

- 修复了缺陷 #67251(date_parse_from_format 越界读取)。(Stas)

- 修复了缺陷 #67253(timelib_meridian_with_check 越界读取)。(Stas)

DOM:

- 修复了缺陷 #67081(DOMDocumentType->internalSubset 返回整个 DOCTYPE 标签,而不仅仅只是子集)。
 (Anatol)

Fileinfo:

- 修复了缺陷 #66307(Fileinfo 在使用 PowerPoint 文件时发生崩溃)。(Anatol)

- 修复了缺陷 #67327(fileinfo:nelements DoS 中存在 CDF 无限循环)(CVE-2014-0238)。

- 修复了缺陷 #67328(fileinfo:fileinfo:大量 file_printf 调用导致性能降低)(CVE-2014-0237)。

FPM:

- 修复了缺陷 #66908(php-fpm 重新加载泄漏 epoll_create() 文件描述符)。(Julio Pintos)

GD:

- 修复了缺陷 #67248(imageaffinematrixget 缺少参数检查)。(Stas)

PCRE:

- 修复了缺陷 #67238(非贪婪和最小/最大限定符缺陷,已安装上游提供的修补程序)。(Anatol)

Phar:

- 修复缺陷 #64498($phar->buildFromDirectory 无法压缩名称中带有重音符的文件)。(PR #588)

从 5.5.14 向后移植:

- Fileinfo:修复了缺陷 #67326(fileinfo:cdf_read_short_sector 边界检查不充分)。

- 核心:在针对 #67072 的补丁中引入了变通方案回归

- 日期:修复了针对缺陷 #67118 的补丁中的回归(不能对构造函数进行两次调用)。

请注意,Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

更新受影响的 php、php-doctrine-orm 和/或 php-phpunit-PHPUnit-MockObject 程序包。

另见

https://bugzilla.redhat.com/show_bug.cgi?id=1098155

https://bugzilla.redhat.com/show_bug.cgi?id=1098193

http://www.nessus.org/u?eab0bd98

http://www.nessus.org/u?20354abe

http://www.nessus.org/u?861ebe37

插件详情

严重性: Medium

ID: 76094

文件名: fedora_2014-6904.nasl

版本: 1.6

类型: local

代理: unix

发布时间: 2014/6/18

最近更新时间: 2021/1/11

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 4.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

漏洞信息

CPE: p-cpe:/a:fedoraproject:fedora:php, p-cpe:/a:fedoraproject:fedora:php-doctrine-orm, p-cpe:/a:fedoraproject:fedora:php-phpunit-phpunit-mockobject, cpe:/o:fedoraproject:fedora:19

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2014/5/30

参考资料信息

CVE: CVE-2014-0237, CVE-2014-0238

BID: 67759, 67765

FEDORA: 2014-6904