FreeBSD:在 PHP 中发现若干漏洞 (1e232a0c-eb57-11e4-b595-4061861086c1)
high Nessus 插件 ID 83080
语言:
简介
远程 FreeBSD 主机缺少一个或多个与安全有关的更新。描述
PHP 项目报告:PHP 开发团队宣布立即推出 PHP 5.4.40。此版本中修复了 14 个与安全相关的缺陷,包括 CVE-2014-9709、CVE-2015-2301、CVE-2015-2783、CVE-2015-1352。欢迎所有 PHP 5.4 用户升级到此版本。
PHP 开发团队宣布立即推出 PHP 5.5.24。修复了多个缺陷,其中一些是安全相关缺陷,如 CVE-2015-1351 和 CVE-2015-1352。欢迎所有 PHP 5.5 用户升级到此版本。
PHP 开发团队宣布立即推出 PHP 5.6.8。修复了多个缺陷,其中一些是安全相关缺陷,如 CVE-2015-1351 和 CVE-2015-1352。欢迎所有 PHP 5.6 用户升级到此版本。
解决方案
更新受影响的数据包。另见
http://php.net/archive/2015.php#id2015-04-16-2
插件详情
严重性: High
ID: 83080
文件名: freebsd_pkg_1e232a0ceb5711e4b5954061861086c1.nasl
版本: 2.11
类型: local
发布时间: 2015/4/27
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:php56, cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:php5, p-cpe:/a:freebsd:freebsd:php55
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2015/4/25
漏洞发布日期: 2015/4/16
参考资料信息
CVE: CVE-2014-9709, CVE-2015-1351, CVE-2015-1352, CVE-2015-2301, CVE-2015-2783