検出

Fedora 28:php(2018-9438795217)

high Nessus プラグイン ID 120629

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

**PHPバージョン7.2.8**(2018年7月19日)

**コア:**

 - バグphp#76534を修正しました(エラーハンドラーがある文字列参照の「不正な文字列のオフセット」でPHPがハングアップします)。(Laruence)

 - バグphp#76520を修正しました(HTTPで実行されると、オブジェクト作成がメモリを漏洩します)。(Nikita)

 - バグphp#76502を修正しました(混合した例外およびエラーのチェーンが、適切にシリアル化しません)。(Nikita)

**日付:**

 - バグphp#76462を修正しました(未定義のプロパティ:
 DateInterval::$f)。(Anatol)

**EXIF:**

 - バグphp#76409を修正しました(_php_stream_freeにおけるヒープのメモリ解放後使用(Use After Free)
 )。(cmb)

 - バグphp#76423を修正しました(exif.cのexif_thumbnail_extractでヒープオーバーフローを引き起こす整数オーバーフロー)。(Stas)

 - バグphp#76557を修正しました(exifデータ読み取り中のヒープバッファオーバーフロー(サイズ48のREAD))。(Stas)

**FPM:**

 - バグphp#73342を修正しました(stdinを非ブロックに変更することによるphp-fpmの脆弱性)。(Nikita)

**GMP:**

 - バグphp#74670を修正しました(GMPおよび潜在的なその他のクラスをシリアル化解除するときの整数アンダーフロー)。(Nikita)

**intl:**

 - バグphp#76556を修正しました(BreakIteratorのget_debug_infoハンドラーが間違ったタイプを表示)。(cmb)

**mbstring:**

 - バグphp#76532を修正しました(mb_strimwidthでの整数オーバーフローおよび過剰なメモリ使用)。(MarcusSchwarz氏)

**Opcache:**

 - バグphp#76477を修正しました(Opcacheが空の戻り値を引き起こします)。
 (Nikita、Laruence氏)

**PGSQL:**

 - バグphp#76548を修正しました(pg_fetch_resultが次の行をフェッチしませんでした)。(Anatol)

**phpdbg:**

 - arginfo wrt.オプション/必須パラメーターを修正します。(cmb)

**リフレクション:**

 - バグphp#76536を修正しました(エラーハンドラーで例外をスローすると、PHPがコアダンプでクラッシュします)。(Laruence)

 - バグphp#75231を修正しました(ReflectionProperty#getValue()は継承したクラスで不適切に動作します)。(Nikita)

**Standard:**

 - バグphp#76505を修正しました(array_merge_recursive()がサブ配列キーを重複しています)。(Laruence)

 - バグphp#71848を修正しました($imageinfoでのgetimagesizeがfalseを返します)。(cmb)

**Win32:**

 - バグphp#76459を修正しました(windows linkinfoにopenbasedirチェックがありません)。(Anatol)

**ZIP:**

 - バグphp#76461を修正しました(OPSYS_CPMの代わりにOPSYS_Z_CPMが定義されました)。(Dennis Birkholz氏、Remi氏)

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるphpパッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2018-9438795217

プラグインの詳細

深刻度: High

ID: 120629

ファイル名: fedora_2018-9438795217.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2019/1/3

更新日: 2021/1/6

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

脆弱性情報

CPE: cpe:/o:fedoraproject:fedora:28, p-cpe:/a:fedoraproject:fedora:php

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2018/7/27

脆弱性公開日: 2018/7/27

参照情報