Red Hat php csomagok frissítése

CH azonosító

CH-12375

Angol cím

Red Hat php package updates

Felfedezés dátuma

2015.06.24.

Súlyosság

Magas

Érintett rendszerek

Enterprise Linux
Red Hat

Érintett verziók

Red Hat Software Collections 1, RHEL 6
Red Hat Software Collections 1, RHEL 7

Összefoglaló

Frissítések érhetők el a php55-php Red Hat csomagokhoz, amelyek több biztonsági rést foltoznak be.

Leírás

A frissítés az alábbi hibákat javítja:

  • CVE-2015-3330: Apache httpd web server hibásan kezeli a pipeline kéréseket
  • CVE-2015-4024: A php hibásan értelmezi a HTTP POST kéréseket
  • CVE-2015-4022: Integer túlcsordulás a php FTP kiterjesztésében
  • CVE-2015-4602, CVE-2015-4603: Hibák a php objektumkezelésében ( unserialize() parancs feldolgozásának hibája)
  • CVE-2015-4025, CVE-2015-4026, CVE-2015-3411, CVE-2015-3412, CVE-2015-4598: A php nem megfelelően dolgozza fel az olyan fájlneveket, amelyek NULL karaktert tartalmaznak.
  • CVE-2015-2783, CVE-2015-3307, CVE-2015-3329, CVE-2015-4021: A php Phar kiegészítője hibásan kezeli az archivált állományokat
  • CVE-2015-4604, CVE-2015-4605: A php fileinfo kiterjesztésének hibája

Megoldás

Telepítse a javítócsomagokat

Megoldás

Frissítés után indítsa újra a httpd24-httpd szolgáltatást, hogy a telepített javítások beállításai alkalmazásra kerüljenek.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
CVE-2025-31201 – Apple Pointer Authentication sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
Tovább a sérülékenységekhez »