検出

Fedora 30:php(2019-3f4ba94260)

high Nessus プラグイン ID 124487

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

**PHPバージョン7.3.3**(2019年3月7日)

**コア:**

 - バグphp#77589(数値セクションでparse_ini_stringを使用したコアダンプ)を修正。(Laruence)

 - バグphp#77329(長すぎるエラーメッセージによるバッファオーバーフロー)を修正。(Dmitry氏)

 - バグphp#77494(クラスを無効にするとメンバーアクセスでセグメンテーション違反が発生)を修正。(Dmitry氏)

 - バグphp#77498(staticプロパティ宣言時のカスタムエクステンションセグメンテーション違反)を修正。(Nikita)

 - バグphp#77530(PHPが「(2): : class」の解析時にクラッシュ)を修正。(Ekin)

 - バグphp#77546(iptcembed破損関数)を修正。
 (gdegoulet)

 - バグphp#77630(デバイス全体でrename()を実行すると、処理中に不要なアクセスが許可される可能性)を修正。(Stas)

**EXIF:**

 - バグphp#77509(exif_process_IFD_in_TIFFの未初期化読み込み)を修正。(Stas)

 - バグphp#77540(exif_process_SOFnでの無効な読み込み)を修正。
 (Stas)

 - バグphp#77563(exif_process_IFD_in_MAKERNOTEの未初期化読み込み)を修正。(Stas)

 - バグphp#77659(exif_process_IFD_in_MAKERNOTEの未初期化読み込み)を修正。(Stas)

**Mbstring:**

 - バグphp#77514(末尾のバックスラッシュを含むmb_ereg_replace()がnullバイトを追加)を修正。(Nikita)

**MySQL**

 - デフォルトで無効化されているLOCAL INFILEが、php.ini directive mysqli.allow_local_infile for mysqliまたはPDO: : MYSQL_ATTR_LOCAL_INFILE attribute for pdo_mysqlを使用して有効化される可能性があります。
 (Darek Slusarczyk氏)

**OpenSSL:**

 - バグphp#77390(断片化されたTLSレコードの場合、feofがTLSストリームでハングする可能性)を修正。(Abyl Valg氏、Jakub Zelenka氏)

**PHAR:**

 - バグphp#77396(phar_create_or_parse_filenameのNULLポインターでリファレンス)を修正。(bishop)

 - バグphp#77586(phar_tar_writeheaders_int()のバッファオーバーフロー)を修正。(bishop)

**phpdbg:**

 - バグphp#76596(display_errors=stderr用のphpdbgサポート)を修正。(kabel)

**SPL:**

 - バグphp#51068(DirectoryIterator glob: //が、現在のパスの相対クエリをサポートしない)を修正。(Ahmed Abdou氏)

 - バグphp#77431(openFile()が、Nullバイト後にサイレントに切り捨てる)を修正。(cmb)

**Standard:**

 - バグphp#77552(統計関数の初期化されていないphp_stream_statbuf)を修正。(John Stevenson氏)

 - バグphp#77612(すべてのオプションが満たされているとsetcookie()が誤ったSameSiteヘッダーを設定)を修正。(Nikita)

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるphpパッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2019-3f4ba94260

プラグインの詳細

深刻度: High

ID: 124487

ファイル名: fedora_2019-3f4ba94260.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2019/5/2

更新日: 2019/9/23

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:30

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2019/3/29

脆弱性公開日: 2019/3/29

参照情報