サーバー側のHTML埋め込みスクリプト言語であるphp5に、複数の脆弱性が見つかりました。CVE-2019-9637：デバイス全体でrename()を実行すると、処理中に不要なアクセスが許可される可能性。CVE-2019-9638、CVE-2019-9639：exif_process_IFD_in_MAKERNOTEにおける初期化されていない読み取り。CVE-2019-9640：exif_process_SOFnにおける無効な読み取り。CVE-2019-9641：exif_process_IFD_in_TIFFにおける初期化されていない読み取り。CVE-2019-9022：DNS応答の解析中の問題により、敵対的なDNSサーバーがmemcpyを不正使用することで、割り当てられたバッファを超えた読み取り操作を引き起こす可能性があります。Debian 8「Jessie」では、これらの問題はバージョン5.6.40+dfsg-0+deb8u2で修正されました。お使いのphp5パッケージをアップグレードすることを推奨します。注：Tenable Network Securityは、前述の記述ブロックをDLAセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

検出

Debian DLA-1741-1：php5セキュリティ更新プログラム

critical Nessus プラグイン ID 123528

バージョン 1.5