Red Hat php csomagok frissítése

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Red Hat Software Collections 1, RHEL 6
Red Hat Software Collections 1, RHEL 7

Összefoglaló

Frissítések érhetők el a php55-php Red Hat csomagokhoz, amelyek több biztonsági rést foltoznak be.

Leírás

A frissítés az alábbi hibákat javítja:

• CVE-2015-3330: Apache httpd web server hibásan kezeli a pipeline kéréseket
• CVE-2015-4024: A php hibásan értelmezi a HTTP POST kéréseket
• CVE-2015-4022: Integer túlcsordulás a php FTP kiterjesztésében
• CVE-2015-4602, CVE-2015-4603: Hibák a php objektumkezelésében ( unserialize() parancs feldolgozásának hibája)
• CVE-2015-4025, CVE-2015-4026, CVE-2015-3411, CVE-2015-3412, CVE-2015-4598: A php nem megfelelően dolgozza fel az olyan fájlneveket, amelyek NULL karaktert tartalmaznak.
• CVE-2015-2783, CVE-2015-3307, CVE-2015-3329, CVE-2015-4021: A php Phar kiegészítője hibásan kezeli az archivált állományokat
• CVE-2015-4604, CVE-2015-4605: A php fileinfo kiterjesztésének hibája

Megoldás

Megoldás

Frissítés után indítsa újra a httpd24-httpd szolgáltatást, hogy a telepített javítások beállításai alkalmazásra kerüljenek.

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

CVE-2015-2783 - NVD CVE-2015-2783
CVE-2015-3307 - NVD CVE-2015-3307
CVE-2015-3329 - NVD CVE-2015-3329
CVE-2015-3330 - NVD CVE-2015-3330
CVE-2015-3411 - NVD CVE-2015-3411
CVE-2015-3412 - NVD CVE-2015-3412
CVE-2015-4021 - NVD CVE-2015-4021
CVE-2015-4022 - NVD CVE-2015-4022
CVE-2015-4024 - NVD CVE-2015-4024
CVE-2015-4025 - NVD CVE-2015-4025
CVE-2015-4026 - NVD CVE-2015-4026
CVE-2015-4598 - NVD CVE-2015-4598
CVE-2015-4602 - NVD CVE-2015-4602
CVE-2015-4603 - NVD CVE-2015-4603
CVE-2015-4604 - NVD CVE-2015-4604
CVE-2015-4605 - NVD CVE-2015-4605
Gyártói referencia: rhn.redhat.com