Red Hat php csomagok frissítése

CH azonosító

CH-12375

Angol cím

Red Hat php package updates

Felfedezés dátuma

2015.06.24.

Súlyosság

Magas

Érintett rendszerek

Enterprise Linux
Red Hat

Érintett verziók

Red Hat Software Collections 1, RHEL 6
Red Hat Software Collections 1, RHEL 7

Összefoglaló

Frissítések érhetők el a php55-php Red Hat csomagokhoz, amelyek több biztonsági rést foltoznak be.

Leírás

A frissítés az alábbi hibákat javítja:

  • CVE-2015-3330: Apache httpd web server hibásan kezeli a pipeline kéréseket
  • CVE-2015-4024: A php hibásan értelmezi a HTTP POST kéréseket
  • CVE-2015-4022: Integer túlcsordulás a php FTP kiterjesztésében
  • CVE-2015-4602, CVE-2015-4603: Hibák a php objektumkezelésében ( unserialize() parancs feldolgozásának hibája)
  • CVE-2015-4025, CVE-2015-4026, CVE-2015-3411, CVE-2015-3412, CVE-2015-4598: A php nem megfelelően dolgozza fel az olyan fájlneveket, amelyek NULL karaktert tartalmaznak.
  • CVE-2015-2783, CVE-2015-3307, CVE-2015-3329, CVE-2015-4021: A php Phar kiegészítője hibásan kezeli az archivált állományokat
  • CVE-2015-4604, CVE-2015-4605: A php fileinfo kiterjesztésének hibája

Megoldás

Telepítse a javítócsomagokat

Megoldás

Frissítés után indítsa újra a httpd24-httpd szolgáltatást, hogy a telepített javítások beállításai alkalmazásra kerüljenek.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »