検出

Fedora 29:php(2018-08ceba4f8f)

high Nessus プラグイン ID 120222

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

**PHPバージョン7.2.12**(2018年11月8日)

**コア:**

 - バグphp#76846を修正しました(メモリ制限エラー後のシャットダウン関数のセグメンテーション違反)。(Nikita)

 - バグphp#76946を修正しました(ジェネレーター内の循環参照が検出されません)。(Nikita)

 - バグphp#77035を修正しました(phpizeおよび./configureが冗長.depsファイルを作成します)。(Peter Kokot氏)

 - バグphp#77041を修正しました(buildconfはエラーメッセージをstderrに出力するはずです)(Mizunashi Mana氏)

**Date:**

 - timelibを2017.08にアップグレードしました。(Derick)

 - バグphp#75851を修正しました(日付フォーマット「c」、「o」、「r」および「y」での年コンポーネントのオーバーフロー)(Adam Saponara氏)

 - バグphp#77007を修正しました(「diff()」の端数が正しく正規化されていません)。(Derick)

**FCGI:**

 - php#76948を修正しました(Windowsのシャットダウン/再起動またはセッション終了の失敗)。(Anatol)

 - バグphp#76954を修正しました(apache_response_headersがヘッダー名の最後の文字を削除します)。(stodorovic)

**FTP:**

 - バグphp#76972を修正しました(強制的なSSLソケットのシャットダウンによるデータ切り捨て)。(Manuel Mausz氏)

**intl:**

 - バグphp#76942を修正しました(U_ARGUMENT_TYPE_MISMATCH) 。(unixuser dot orgでのanthrax)

**リフレクション:**

 - バグphp#76936を修正しました(リフレクションエラーの処理中は、オブジェクトはプライベート属性にアクセスできません)。(Nikita)

 - バグphp#66430を修正しました(ReflectionFunction: : invokeは、オブジェクトスコープでクロージャを呼び出しません)。(Nikita)

**Sodium:**

 - 一部のbase64出力が切り捨てられていました。これは当てはまりません。(jedisct1)

 - libsodiumの古いバージョンがインストールされている場合でも、現在、ブロックサイズが256バイト以上であると、sodium_pad()が想定しています。(jedisct1)

 - バグphp#77008を修正しました(空の入力をパディングしようとすると、sodium_pad()が初期化されていないメモリを読み取る可能性があります(ただし、書き込んだり、返したりはしません))。 (jedisct1)

**Standard:**

 - バグphp#76965を修正しました(INI_SCANNER_RAWが末尾の空白を削除しません)。(Pierrick)

**Tidy:**

 - バグphp#77027を修正しました(tidy: : getOptDoc()はWindowsでは利用できません)。(cmb)

**XML:**

 - バグphp#30875を修正しました(xml_parse_into_struct()がエンティティを解決しません)。(cmb)

 - SKIP_TAGSTARTおよびSKIP_WHITEオプション取得のサポートを追加します。(cmb)

**XMLRPC:**

 - バグphp#75282を修正しました(xmlrpc_encode_request()のクラッシュ)。
 (cmb)

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるphpパッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2018-08ceba4f8f

プラグインの詳細

深刻度: High

ID: 120222

ファイル名: fedora_2018-08ceba4f8f.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2019/1/3

更新日: 2021/1/6

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:29

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2018/11/16

脆弱性公開日: 2018/11/16

参照情報