• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уведомление безопасности SUSE-SU-2014:0873-1

Главная Специалистам База уязвимостей Уведомление безопасности SUSE-SU-2014:0873-1
Уровень опасности
Высокая (7.5)
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
SUSE
Наименование ПО
apache2-mod_php5 (any) php5 (any) php5-bcmath (any) php5-bz2 (any) php5-calendar (any) php5-ctype (any) php5-curl (any) php5-dba (any) php5-dbase (any) php5-devel (any) php5-dom (any) php5-exif (any) php5-fastcgi (any) php5-ftp (any) php5-gd (any) php5-gettext (any) php5-gmp (any) php5-hash (any) php5-iconv (any) php5-imap (any) php5-json (any) php5-ldap (any) php5-mbstring (any) php5-mcrypt (any) php5-mhash (any) php5-mysql (any) php5-ncurses (any) php5-odbc (any) php5-openssl (any) php5-pcntl (any) php5-pdo (any) php5-pear (any) php5-pgsql (any) php5-posix (any) php5-pspell (any) php5-shmop (any) php5-snmp (any) php5-soap (any) php5-sockets (any) php5-sqlite (any) php5-suhosin (any) php5-sysvmsg (any) php5-sysvsem (any) php5-sysvshm (any) php5-tokenizer (any) php5-wddx (any) php5-xmlreader (any) php5-xmlrpc (any) php5-xsl (any) php5-zlib (any)
Описание
Уведомление безопасности об уязвимостях SUSE Linux Enterprise Server 10 SP3 LTSS, SUSE Linux Enterprise Server 10 SP4 LTSS
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Server 10 SP3 LTSS:
i586, s390x, x86_64:
php5-gmp - 5.2.14-0.48.1
php5-sysvsem - 5.2.14-0.48.1
php5-shmop - 5.2.14-0.48.1
php5-ftp - 5.2.14-0.48.1
php5-iconv - 5.2.14-0.48.1
php5-pgsql - 5.2.14-0.48.1
php5-zlib - 5.2.14-0.48.1
php5-pear - 5.2.14-0.48.1
php5-mhash - 5.2.14-0.48.1
php5-xsl - 5.2.14-0.48.1
php5-curl - 5.2.14-0.48.1
php5-gd - 5.2.14-0.48.1
php5-wddx - 5.2.14-0.48.1
php5-ncurses - 5.2.14-0.48.1
php5-openssl - 5.2.14-0.48.1
php5-pcntl - 5.2.14-0.48.1
php5-json - 5.2.14-0.48.1
php5-pspell - 5.2.14-0.48.1
php5-ldap - 5.2.14-0.48.1
php5-devel - 5.2.14-0.48.1
php5-snmp - 5.2.14-0.48.1
php5-imap - 5.2.14-0.48.1
php5-exif - 5.2.14-0.48.1
php5-dba - 5.2.14-0.48.1
php5-dom - 5.2.14-0.48.1
php5-xmlreader - 5.2.14-0.48.1
php5-xmlrpc - 5.2.14-0.48.1
php5-fastcgi - 5.2.14-0.48.1
apache2-mod_php5 - 5.2.14-0.48.1
php5-calendar - 5.2.14-0.48.1
php5-sysvmsg - 5.2.14-0.48.1
php5-bz2 - 5.2.14-0.48.1
php5-ctype - 5.2.14-0.48.1
php5-mysql - 5.2.14-0.48.1
php5 - 5.2.14-0.48.1
php5-dbase - 5.2.14-0.48.1
php5-mcrypt - 5.2.14-0.48.1
php5-posix - 5.2.14-0.48.1
php5-sysvshm - 5.2.14-0.48.1
php5-hash - 5.2.14-0.48.1
php5-bcmath - 5.2.14-0.48.1
php5-mbstring - 5.2.14-0.48.1
php5-gettext - 5.2.14-0.48.1
php5-sockets - 5.2.14-0.48.1
php5-soap - 5.2.14-0.48.1
php5-suhosin - 5.2.14-0.48.1
php5-odbc - 5.2.14-0.48.1
php5-pdo - 5.2.14-0.48.1
php5-tokenizer - 5.2.14-0.48.1
php5-sqlite - 5.2.14-0.48.1
SUSE Linux Enterprise Server 10 SP4 LTSS:
i586, s390x, x86_64:
php5-gmp - 5.2.14-0.48.1
php5-sysvsem - 5.2.14-0.48.1
php5-shmop - 5.2.14-0.48.1
php5-ftp - 5.2.14-0.48.1
php5-iconv - 5.2.14-0.48.1
php5-pgsql - 5.2.14-0.48.1
php5-zlib - 5.2.14-0.48.1
php5-pear - 5.2.14-0.48.1
php5-mhash - 5.2.14-0.48.1
php5-xsl - 5.2.14-0.48.1
php5-curl - 5.2.14-0.48.1
php5-gd - 5.2.14-0.48.1
php5-wddx - 5.2.14-0.48.1
php5-ncurses - 5.2.14-0.48.1
php5-openssl - 5.2.14-0.48.1
php5-pcntl - 5.2.14-0.48.1
php5-json - 5.2.14-0.48.1
php5-pspell - 5.2.14-0.48.1
php5-ldap - 5.2.14-0.48.1
php5-devel - 5.2.14-0.48.1
php5-snmp - 5.2.14-0.48.1
php5-imap - 5.2.14-0.48.1
php5-exif - 5.2.14-0.48.1
php5-dba - 5.2.14-0.48.1
php5-dom - 5.2.14-0.48.1
php5-xmlreader - 5.2.14-0.48.1
php5-xmlrpc - 5.2.14-0.48.1
php5-fastcgi - 5.2.14-0.48.1
apache2-mod_php5 - 5.2.14-0.48.1
php5-calendar - 5.2.14-0.48.1
php5-sysvmsg - 5.2.14-0.48.1
php5-bz2 - 5.2.14-0.48.1
php5-ctype - 5.2.14-0.48.1
php5-mysql - 5.2.14-0.48.1
php5 - 5.2.14-0.48.1
php5-dbase - 5.2.14-0.48.1
php5-mcrypt - 5.2.14-0.48.1
php5-posix - 5.2.14-0.48.1
php5-sysvshm - 5.2.14-0.48.1
php5-hash - 5.2.14-0.48.1
php5-bcmath - 5.2.14-0.48.1
php5-mbstring - 5.2.14-0.48.1
php5-gettext - 5.2.14-0.48.1
php5-sockets - 5.2.14-0.48.1
php5-soap - 5.2.14-0.48.1
php5-suhosin - 5.2.14-0.48.1
php5-odbc - 5.2.14-0.48.1
php5-pdo - 5.2.14-0.48.1
php5-tokenizer - 5.2.14-0.48.1
php5-sqlite - 5.2.14-0.48.1
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2014-07/msg00004.html
https://bugzilla.novell.com/837746
https://bugzilla.novell.com/854880
https://bugzilla.novell.com/868624
https://bugzilla.novell.com/882992
http://download.suse.com/patch/finder/?keywords=3eaed290beadcf7a262e364bfa245f7a
http://download.suse.com/patch/finder/?keywords=c644113f641b16b9a35807029c904216

Источник: CVE
Наименование: CVE-2014-4049
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4049

Источник: CVE
Наименование: CVE-2014-2497
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2497

Источник: CVE
Наименование: CVE-2013-6420
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6420

Источник: CVE
Наименование: CVE-2013-4248
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4248

Уведомление безопасности SUSE-SU-2014:1220-1 Уведомление безопасности SUSE-SU-2014:0870-1
Назад к списку уязвимостей

01.08.2015
Уведомление безопасности VuXML #c470bcc7-33fe-11e5-a4a5-002590263bf5 База уязвимостей
12.11.2015
Не установлено исправление 120036-07 База уязвимостей
02.06.2017
Уведомление безопасности DSA-2438 База уязвимостей
26.04.2016
Атака "на понижение" База уязвимостей
06.02.2013
Note 1660718 - Cross site scripting vulnerability in BSP pages for AMC База уязвимостей
22.04.2022
Удаленное выполнение кода База уязвимостей