Fedora 29:php(2019-f187a4df7a)
high Nessus プラグイン ID 122882
Language:
概要
リモートのFedoraホストにセキュリティ更新プログラムがありません。説明
**PHPバージョン7.2.16**(2019年3月7日)**コア:**
- バグphp#77589を修正しました(数値セクションでparse_ini_stringを使用したコアダンプ)。(Laruence)
- バグphp#77630を修正しました(デバイス全体でrename()を実行すると、処理中に不要なアクセスが許可される可能性があります)。(Stas)
**EXIF:**
- バグphp#77509を修正しました(exif_process_IFD_in_TIFFの未初期化読み込み)。(Stas)
- バグphp#77540を修正しました(exif_process_SOFnでの無効な読み込み)。
(Stas)
- バグphp#77563(exif_process_IFD_in_MAKERNOTEの未初期化読み込み)を修正しました。(Stas)
- バグphp#77659(exif_process_IFD_in_MAKERNOTEの未初期化読み込み)を修正しました。(Stas)
**PHAR:**
- バグphp#77396を修正しました(phar_create_or_parse_filenameのNULLポインターデリファレンス)。(bishop)
**SPL:**
- バグphp#51068(DirectoryIterator glob: //が、現在のパスの相対クエリをサポートしていません)。(Ahmed Abdou氏)
- バグphp#77431を修正しました(openFile()が、Nullバイト後にサイレントに切り捨てます)。(cmb)
**Standard:**
- バグphp#77552を修正しました(統計関数の初期化されていないphp_stream_statbuf)。(John Stevenson氏)
**MySQL**
- デフォルトで無効化されているLOCAL INFILEが、php.ini directive mysqli.allow_local_infile、またはPDO: : pdo_mysqlのMYSQL_ATTR_LOCAL_INFILE attribute属性を使用して有効化される可能性があります。
(Darek Slusarczyk氏)
注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。
ソリューション
影響を受けるphpパッケージを更新してください。参考資料
https://bodhi.fedoraproject.org/updates/FEDORA-2019-f187a4df7a
プラグインの詳細
深刻度: High
ID: 122882
ファイル名: fedora_2019-f187a4df7a.nasl
バージョン: 1.2
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2019/3/18
更新日: 2019/9/23
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:29
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
パッチ公開日: 2019/3/15
脆弱性公開日: 2019/3/15
参照情報
FEDORA: 2019-f187a4df7a