FreeBSD：php -- 多个漏洞 (6b771fe2-b84e-11e5-92f9-485d605f4717)

high Nessus 插件 ID 87854

语言：

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

PHP 报告：

- 核心：

-已修复缺陷 #70755（fpm_log.c 内存泄漏和缓冲区溢出）。

- GD：

- 已修复缺陷 #70976（gdImageRotateInterpolated 数组索引越界导致的内存读取）。

- SOAP：

- 已修复缺陷 #70900（SoapClient 系统化内存不足错误）。

- Wddx

- 已修复缺陷 #70661（WDDX 数据包反序列化中的释放后使用漏洞）。

- 已修复缺陷 #70741（会话 WDDX 数据包反序列化类型混淆漏洞）。

- XMLRPC：

- 已修复缺陷 #70728（PHP_to_XMLRPC_worker() 中的类型混淆漏洞）。

解决方案

更新受影响的程序包。

另见

http://www.php.net/ChangeLog-5.php#5.5.31

http://www.php.net/ChangeLog-5.php#5.6.17

http://www.nessus.org/u?26ff4f49

插件详情

严重性: High

ID: 87854

文件名: freebsd_pkg_6b771fe2b84e11e592f9485d605f4717.nasl

版本: 2.3

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2016/1/12

最近更新时间: 2021/1/4

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:php55, p-cpe:/a:freebsd:freebsd:php55-gd, p-cpe:/a:freebsd:freebsd:php55-wddx, p-cpe:/a:freebsd:freebsd:php55-xmlrpc, p-cpe:/a:freebsd:freebsd:php56, p-cpe:/a:freebsd:freebsd:php56-gd, p-cpe:/a:freebsd:freebsd:php56-soap, p-cpe:/a:freebsd:freebsd:php56-wddx, p-cpe:/a:freebsd:freebsd:php56-xmlrpc, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2016/1/11

漏洞发布日期: 2016/1/7