Fedora 29:php(2018-791c3cfe21)

medium Nessus プラグイン ID 120547

言語:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

**PHPバージョン7.2.10**(2018年9月13日)

**コア:**

- バグphp#76754を修正しました(拡張クラスメモリリークの親プライベート定数)。(Laruence)

- バグphp#72443を修正しました(有効な拡張を生成)。(petk)

- バグphp#75797 (non-debugモードでclass_alias()を使用する際のメモリリーク)を修正しました。(Messemiliano Braglia氏)

**Apache2:**

- バグphp#76582を修正しました(Apacheバケットブリゲードが時々無効になります)。(stas)

**Bz2:**

- bzcompressのarginfoを修正しました。(Tyson Andre氏)

**gettext:**

- バグphp#76517を修正しました(LDFLAGSの復元が不適切)。
(sji)

** iconv:**

- バグphp#68180を修正しました(iconv_mime_decodeが余分な文字をヘッダーで返す可能性があります)。(cmb)

- バグphp#63839を修正しました(iconv_mime_decode_headers関数がヘッダーをスキップします)。 (cmb)

- バグphp#60494を修正しました(iconv_mime_decodeが特殊文字を無視します)。(cmb)

- バグphp#55146を修正しました(iconv_mime_decode_headers()が一部のヘッダーをスキップします)。(cmb)

**intl:**

- バグphp#74484を修正しました(11+名前付きプレースホルダーによるMessageFormatter:: formatMessageのメモリ破損)。(Anatol)

**libxml:**

- バグphp#76777を修正しました(libxml_set_external_entity_loaderコールバック未定義の「public id」パラメーター)。
(VilleHukkamäki氏)

**mbstring:**

- バグを修正しました php#76704(mb_detect_orderの戻り値は、引数のタイプによって異なります)。(cmb)

**Opcache:**

- バグphp#76747を修正しました(Opcacheが「test.pharma.tld」を含むパスをpharファイルとして扱います)。(Laruence)

**OpenSSL:**

- バグphp#76705を修正しました(使用できないssl => peer_fingerprint in stream_context_create())。(Jakub Zelenka 氏)

**phpdbg:**

- バグphp#76595を修正しました(phpdbg manページに古い情報が含まれています)。(Kevin Abel氏)

**SPL:**

- バグphp#68825を修正しました(DirectoryIterator: : getLinkTarget()の例外)。(cmb)

- バグphp#68175を修正しました(RegexIterator pregFlagsが0ではなくNULLです)。(Tim Siebels氏)

**Standard:**

- バグphp#76778を修正しました(コールバックが例外をスローすると、array_reduceがメモリを漏洩します)。(cmb)

**zlib:**

- バグphp#65988を修正しました(include/zlib/スタイルディレクトリが--with-zlib構成オプションに渡されると、Zlibバージョンチェックが失敗します)。(Jay Bonci氏)

- バグphp#76709を修正しました(zlibライブラリの最小要件は1.2.0.4です)。(petk)

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるphpパッケージを更新してください。

関連情報

https://bodhi.fedoraproject.org/updates/FEDORA-2018-791c3cfe21

プラグインの詳細

深刻度: Medium

ID: 120547

ファイル名: fedora_2018-791c3cfe21.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2019/1/3

更新日: 2021/1/6

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent

リスク情報

VPR

リスクファクター: Low

スコア: 3

CVSS v2

リスクファクター: Medium

Base Score: 4.3

Temporal Score: 3.2

ベクトル: AV:N/AC:M/Au:N/C:N/I:P/A:N

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: Medium

Base Score: 6.1

Temporal Score: 5.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:29

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2018/9/21

脆弱性公開日: 2018/9/16

参照情報

CVE: CVE-2018-17082