検出

Fedora 28:php(2018-b13b720a3d)

high Nessus プラグイン ID 120716

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

**PHPバージョン7.2.4**(2018年3月29日)

**コア:**

 - バグphp#76025を修正しました(error_handlerで例外をスロー中のセグメンテーション違反)。(Dmitry、Laruence)

 - バグphp#76044を修正しました('date: FreeBSDの./configure内の無効なオプション -- -')。(Anatol)

**FPM:**

 - バグphp#75605を修正しました(ダンプ可能なFPM子プロセスにより、opcacheアクセスコントロールのバイパスが可能)。(Jakub Zelenka 氏)

**FTP:**

 - ftp_pasv arginfoを修正しました。(carusogabriel氏)

**GD:**

 - バグphp#73957を修正しました(imagescale()の符号付き整数変換)。(cmb)

 - バグphp#76041を修正しました(NULLポインターアクセスでphpがクラッシュしました)。
 (cmb)

 - imagesetinterpolation arginfoを修正しました。(Gabriel Caruso氏)

** iconv:**

 - バグphp#75867を修正しました(初期化されていないポインターの解放)。
 (Philip Prindeville氏)

**Mbstring:**

 - バグphp#62545を修正しました(一部の文字セットでの不適切なunicodeマッピング)。(cmb)

**Opcache:**

 - バグphp#75969を修正しました(ブロックパスの不適切な最適化による、ライブ範囲DCEでのアサーションの失敗)。(Nikita)

**OpenSSL:**

 - openssl_* arginfosを修正しました。(carusogabriel氏)

**PCNTL:**

 -バグphp#75873を修正しました(pcntl_wexitstatusがBig_Endianプラットフォーム(s390x)で不適切を返します)。(Sam Ding)

**Phar:**

 - バグphp#76085を修正しました(ディレクトリ名にaが含まれる場合のbuildFromIteratorでのセグメンテーション違反)。
 (Laruence)

**Standard:**

 - バグphp#75961を修正しました(異常な参照動作)。
 (Laruence)

 - 一部のarginfosを修正しました。(carusogabriel氏)

 - バグphp#76068を修正しました(parse_ini_stringがセグメンテーション違反で'[foo] bar=1|>baz'を解析できない)(Anatol)

----

**パッケージの変更:**

 - 新しいプールまたは新しい拡張がインストールされた場合にファイルトリガーを追加して、php-fpmサービスを再起動します

- /etc/tmpfiles.dの代わりにsystemd RuntimeDirectoryを使用します

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるphpパッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2018-b13b720a3d

プラグインの詳細

深刻度: High

ID: 120716

ファイル名: fedora_2018-b13b720a3d.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2019/1/3

更新日: 2021/1/6

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

脆弱性情報

CPE: cpe:/o:fedoraproject:fedora:28, p-cpe:/a:fedoraproject:fedora:php

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2018/4/3

脆弱性公開日: 2018/4/3

参照情報