検出

Fedora 27:php(2018-d034538627)

high Nessus プラグイン ID 106086

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

** PHPバージョン7.1.13**(2018年1月4日)

**コア:**

 - バグphp#75573を修正しました(7.1.12と7.0.26でのセグメンテーション違反)。(Laruence)

 - バグphp#75384を修正しました(PHPがオンデマンドでOneDriveファイルと互換性がないように見える)。(Anatol)

 - バグphp#74862を修正しました(private __cloneが定義されている場合にインスタンスを複製できない)。(Daniel Ciochiu)

 - バグphp#75074を修正しました(is_file()を260文字以上の文字列で使用すると、php-processがクラッシュする)。(Anatol)

**CLI Server:**

 - php#60471バグを修正しました(ルータースクリプトを使用したランダムな「無効な要求(予期しないEOF)」)。(SammyK)

 - バグphp#73830を修正しました(ディレクトリが存在しない)。(Anatol)

**FPM:**

 - バグphp#64938を修正しました(libxml_disable_entity_loaderの設定がリクエスト間で共有される)。(Remi)

**Opcache:**

 - バグphp#75608を修正しました(「型推論中に絞り込みが発生しました」エラー)。(Laruence、Dmitry)

 - バグphp#75579を修正しました(インターン処理された文字列のバッファオーバーフローでクラッシュする可能性がある)。(Dmitry 氏)

 - バグphp#75570を修正しました(「型推論中に絞り込みが発生しました」エラー)。(Dmitry 氏)

**PCRE:**

 - バグphp#74183を修正しました(preg_last_errorがエラー後にエラーコードを返さない)。(Andrew Nester)

**Phar:**

 - バグphp#74782を修正しました(XSSを回避するために出力からファイル名を削除する)。(stas)

**Standard:**

 - バグphp#75511を修正しました(freadで未使用のバッファが解放されない)。
 (Laruence)

 - バグphp#75514を修正しました(mt_randが32ビットで[$min,$max]+以外の値を返す)(Remi)

 - バグphp#75535を修正しました(HTTP応答の不適切な解析がPHPセグメント障害につながる)。(Nikita)

 - バグphp#75409を修正しました(getrandom()が欠落していることを示すインジケーターとしてENOSYSに加えてEFAULTも受け入れる)。
 (sarciszewski)

 - バグphp#73124を修正しました(php_ini_scanned_files()が正しく報告しない)。(John Stevenson氏)

 - バグphp#75574を修正しました(パラメーターに非ASCII unicode文字が含まれている場合にputenvが正しく機能しない)。
 (Anatol)

**Zip:**

 - バグphp#75540を修正しました(libzip 1.3.1でのセグメンテーション違反)。(Remi)

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるphpパッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2018-d034538627

プラグインの詳細

深刻度: High

ID: 106086

ファイル名: fedora_2018-d034538627.nasl

バージョン: 3.4

タイプ: local

エージェント: unix

公開日: 2018/1/17

更新日: 2021/1/6

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:27

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2018/1/16

脆弱性公開日: 2018/1/16

参照情報