Fedora 19:php-ZendFramework2-2.2.8-2.fc19 (2014-14043)
medium Nessus 插件 ID 79090
语言:
简介
远程 Fedora 主机缺少安全更新。描述
# 安全补丁- **ZF2014-05**:由于 PHP 的 LDAP 扩展中存在一个问题,可通过为密码使用空字节来对 LDAP 服务器执行未经认证的简单绑定,无论用户是否通常需要密码。我们已经提供了一个修补程序来保护使用未经修补的 PHP 版本的用户(PHP 5.5 <= 5.5.11、PHP 5.4 <= 5.4.27、所有 PHP 5.3 及更低版本)。如果您使用 Zend\Ldap 并且您的 PHP 版本受到影响,则我们建议您立即升级。
- **ZF2014-06**:当使用 SQL Server 适配器来手动引用数值时,由于未转义空字节,存在可能的 SQL 注入矢量。已添加代码,确保将空字节转义,从而缓解 SQLi 矢量的影响。我们不建议手动引用数值,但如果您进行此项操作,并在无 PDO 的情况下使用 SQL Server 适配器,则我们建议您立即升级。
请注意,Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。
解决方案
更新受影响的 php-ZendFramework2 程序包。另见
https://bugzilla.redhat.com/show_bug.cgi?id=1151276
插件详情
严重性: Medium
ID: 79090
文件名: fedora_2014-14043.nasl
版本: 1.6
类型: local
代理: unix
发布时间: 2014/11/11
最近更新时间: 2021/1/11
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 3.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
漏洞信息
CPE: p-cpe:/a:fedoraproject:fedora:php-zendframework2, cpe:/o:fedoraproject:fedora:19
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2014/11/1
参考资料信息
CVE: CVE-2014-8088, CVE-2014-8089
FEDORA: 2014-14043