検出

Fedora 29:php(2019-da36d5d484)

high Nessus プラグイン ID 124045

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

**PHP version 7.2.17**(2019年4月4日)

**コア:**

 - バグphp#77738(zend_compile_exprのNullptr deref)を修正。(Laruence)

 - バグphp#77660(ブレーク時のセグメンテーション違反2147483648)を修正。(Laruence)

 - バグphp#77652(無名クラスがインターフェイス情報を失う可能性がある)を修正。(Nikita)

 - バグphp#77676(AIXで共有拡張を構築する際にテストを実行できない)を修正。(Kevin Adler氏)

**Bcmath:**

 - バグphp#77742(gccコンパイラの最適化に関連するbcpow()実装)を修正。(Nikita)

**COM:**

 - バグphp#77578(phpのアンロード時にクラッシュ)を修正。(cmb)

**Date:**

 - バグphp#50020(DateInterval: createDateFromString()がサイレントに失敗する)を修正。(Derick)

 - バグphp#75113(DatePeriod: : getRecurrences()メソッドを追加)を修正。(Ignace Nimagaana Butera氏)

**EXIF:**

 - バグphp#77753(php_ifd_get32sのヒープバッファオーバーフロー)を修正。(Stas)

 - バグphp#77831(exif_iif_add_valueのヒープバッファオーバーフロー)を修正。(Stas)

**FPM:**

 - バグphp#77677(WCOREDUMPがないためFPMをAIX上でビルドしない)を修正。(Kevin Adler氏)

**GD:**

 - バグphp#77700(GIFとしてトゥルーカラー画像を書き込むと、インターレースフラグが無視される)を修正。(cmb)

**MySQLi:**

 - バグphp#77597(mysqli_fetch_fieldがスクリプトをハングする)を修正。
 (Nikita)

**Opcache:**

 - バグphp#77691(Opcacheがインライン配列プッシュ割り当てに対して間違った値を渡す)を修正。(Nikita)

 - バグphp#77743(同一の後継者によるjmpznzの誤ったpiノード挿入)を修正。(Nikita)

**phpdbg:**

 - バグphp#77767(ヘルプにリストされているphpdbg break cmdエイリアスが実際のエイリアスと一致しない)を修正。(Miriam Lauter氏)

**sodium:**

 - バグphp#77646(sign_detached()文字列が終了しない)を修正。(Frank)

**SQLite3:**

 - sqlite3.defensive INIディレクティブを追加。(BohwaZ)

**Standard:**

 - バグphp#77664(カスタムラッパーで未定義の定数を使った場合のセグメンテーション違反)を修正。(Laruence)

 - バグphp#77669(抽出された配列を上書きするとextract()でクラッシュする)を修正。(Nikita)

 - バグphp#76717(var_export()がPHP_INT_MINの解析可能な値を生成しない)を修正。(Nikita)

 - バグphp#77765(FTPストリームラッパーはディレクトリを実行可能に設定する必要がある)を修正。(Vlad Temin氏)

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるphpパッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2019-da36d5d484

プラグインの詳細

深刻度: High

ID: 124045

ファイル名: fedora_2019-da36d5d484.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2019/4/15

更新日: 2019/9/23

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:29

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2019/4/13

脆弱性公開日: 2019/4/13

参照情報