CH azonosító
CH-12375Angol cím
Red Hat php package updatesFelfedezés dátuma
2015.06.24.Súlyosság
MagasÉrintett rendszerek
Enterprise LinuxRed Hat
Érintett verziók
Red Hat Software Collections 1, RHEL 6
Red Hat Software Collections 1, RHEL 7
Összefoglaló
Frissítések érhetők el a php55-php Red Hat csomagokhoz, amelyek több biztonsági rést foltoznak be.
Leírás
A frissítés az alábbi hibákat javítja:
- CVE-2015-3330: Apache httpd web server hibásan kezeli a pipeline kéréseket
- CVE-2015-4024: A php hibásan értelmezi a HTTP POST kéréseket
- CVE-2015-4022: Integer túlcsordulás a php FTP kiterjesztésében
- CVE-2015-4602, CVE-2015-4603: Hibák a php objektumkezelésében ( unserialize() parancs feldolgozásának hibája)
- CVE-2015-4025, CVE-2015-4026, CVE-2015-3411, CVE-2015-3412, CVE-2015-4598: A php nem megfelelően dolgozza fel az olyan fájlneveket, amelyek NULL karaktert tartalmaznak.
- CVE-2015-2783, CVE-2015-3307, CVE-2015-3329, CVE-2015-4021: A php Phar kiegészítője hibásan kezeli az archivált állományokat
- CVE-2015-4604, CVE-2015-4605: A php fileinfo kiterjesztésének hibája
Megoldás
Telepítse a javítócsomagokatMegoldás
Frissítés után indítsa újra a httpd24-httpd szolgáltatást, hogy a telepített javítások beállításai alkalmazásra kerüljenek.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Security bypass (Biztonsági szabályok megkerülése)
execute arbitrary code
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2015-2783 - NVD CVE-2015-2783
CVE-2015-3307 - NVD CVE-2015-3307
CVE-2015-3329 - NVD CVE-2015-3329
CVE-2015-3330 - NVD CVE-2015-3330
CVE-2015-3411 - NVD CVE-2015-3411
CVE-2015-3412 - NVD CVE-2015-3412
CVE-2015-4021 - NVD CVE-2015-4021
CVE-2015-4022 - NVD CVE-2015-4022
CVE-2015-4024 - NVD CVE-2015-4024
CVE-2015-4025 - NVD CVE-2015-4025
CVE-2015-4026 - NVD CVE-2015-4026
CVE-2015-4598 - NVD CVE-2015-4598
CVE-2015-4602 - NVD CVE-2015-4602
CVE-2015-4603 - NVD CVE-2015-4603
CVE-2015-4604 - NVD CVE-2015-4604
CVE-2015-4605 - NVD CVE-2015-4605
Gyártói referencia: rhn.redhat.com