検出

Fedora 27:php(2018-12f92ff831)

high Nessus プラグイン ID 108909

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

**PHPバージョン7.1.16**(2018年3月29日)

**コア:**

 - バグphp#76025を修正しました(error_handlerで例外をスロー中のセグメンテーション違反)。(Dmitry、Laruence)

 - バグphp#76044を修正しました(日付:無効なオプション - FreeBSDの./configure内)。(Anatol)

**FPM:**

 - バグphp#75605を修正しました(ダンプ可能なFPM子プロセスにより、opcacheアクセスコントロールのバイパスが可能)。(Jakub Zelenka 氏)

**GD:**

 - バグphp#73957を修正しました(imagescale()の符号付き整数変換)。(cmb)

**ODBC:**

 - バグphp#76088を修正しました(Windowsで、ODBC関数がデフォルトで使用できない)。(cmb)

**Opcache:**

 - バグphp#76074を修正しました(opcacheがforループで変数を破損する)。(Bob)

**Phar:**

 - バグphp#76085を修正しました(ディレクトリ名にaが含まれる場合のbuildFromIteratorでのセグメンテーション違反)。
 (Laruence)

**Standard:**

 - バグphp#74139を修正しました(mail.add_x_headerのデフォルトがdocsと一致しない)(cmb)

 - バグphp#76068を修正しました(parse_ini_stringがセグメンテーション違反で'[foo] bar=1|>baz'を解析できない)(Anatol)

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるphpパッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2018-12f92ff831

プラグインの詳細

深刻度: High

ID: 108909

ファイル名: fedora_2018-12f92ff831.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2018/4/10

更新日: 2021/1/6

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:27

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2018/4/6

脆弱性公開日: 2018/4/6

参照情報