Fedora 27:php(2018-6f37f99641)
high Nessus プラグイン ID 111399
Language:
概要
リモートのFedoraホストにセキュリティ更新プログラムがありません。説明
**PHPバージョン7.1.20**(2018年7月19日)**コア:**
- バグphp#76534を修正しました(エラーハンドラーがある文字列参照の「不正な文字列のオフセット」でPHPがハングアップします)。(Laruence)
- バグphp#76502を修正しました(混合した例外およびエラーのチェーンが、適切にシリアル化しません)。(Nikita)
**Date:**
- バグphp#76462を修正しました(未定義のプロパティ:
DateInterval::$f)。(Anatol)
**exif:**
- バグphp#76423を修正しました(exif.cのexif_thumbnail_extractでヒープオーバーフローを引き起こす整数オーバーフロー)。(Stas)。バグphp#76557を修正しました(exifデータ読み取り中のヒープバッファオーバーフロー(サイズ48のREAD))。(Stas)
**FPM:**
- バグphp#73342を修正しました(stdinを非ブロックに変更することによるphp-fpmの脆弱性)。(Nikita)
**GMP:**
- バグphp#74670を修正しました(GMPおよび潜在的なその他のクラスをシリアル化解除するときの整数アンダーフロー)。(Nikita)
**intl:**
- バグphp#76556を修正しました(BreakIteratorのget_debug_infoハンドラーが間違ったタイプを表示)。(cmb)
**mbstring:**
- バグphp#76532を修正しました(mb_strimwidthでの整数オーバーフローおよび過剰なメモリ使用)。(MarcusSchwarz氏)
**PGSQL:**
- バグphp#76548を修正しました(pg_fetch_resultが次の行をフェッチしませんでした)。(Anatol)
**phpdbg:**
- arginfo wrt.オプション/必須パラメーターを修正します。(cmb)
**リフレクション:**
- バグphp#76536を修正しました(エラーハンドラーで例外をスローすると、PHPがコアダンプでクラッシュします)。(Laruence)
- バグphp#75231を修正しました(ReflectionProperty#getValue()は継承したクラスで不適切に動作します)。(Nikita)
**Standard:**
- バグphp#76505を修正しました(array_merge_recursive()がサブ配列キーを重複しています)。(Laruence)
- バグphp#71848を修正しました($imageinfoでのgetimagesizeがfalseを返します)。(cmb)
注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。
ソリューション
影響を受けるphpパッケージを更新してください。参考資料
https://bodhi.fedoraproject.org/updates/FEDORA-2018-6f37f99641
プラグインの詳細
深刻度: High
ID: 111399
ファイル名: fedora_2018-6f37f99641.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2018/7/30
更新日: 2021/1/6
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:27
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
パッチ公開日: 2018/7/27
脆弱性公開日: 2018/7/27
参照情報
FEDORA: 2018-6f37f99641