Fedora 30:php(2019-6350c4e21a)

critical Nessus プラグイン ID 124782

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

**PHPバージョン7.3.5**(2019年5月2日)

**コア:**

- バグphp#77903(ArrayIteratorはoffsetSet呼び出しの後に繰り返しを停止)を修正。(Nikita)

**CLI:**

- バグphp#77794(ビルトインサーバーでの不適切なDateヘッダーフォーマット)を修正。 (kelunik)

**EXIF**

- バグphp#77950(exif_process_IFD_TAGによる_estrndupでのヒープバッファオーバーフロー)を修正。(CVE-2019-11036)(Stas)

**Interbase:**

- バグphp#72175(php 7.xでInterbaseへの複数の接続を作成できない)を修正。(Nikita)

**Intl:**

- バグphp#77895(IntlDateFormatter: : createが、$locale = nullの場合に、厳格モードで失敗する)を修正。(Nikita)

**LDAP:**

- バグphp#77869(サーバーコントロール使用時のコアダンプ)を修正(mcmic)

**mbstring:**

- FR php#72777(mbregex関数に対して正規表現スタック制限を実装)を実装。(Yasuo Ohgaki氏、Stas)

**MySQLi:**

- バグphp#77773(バッファなしのクエリでメモリリークが発生 - MySQLi/mysqlnd)を修正。(Nikita)

**PCRE:**

-バグphp#77827(preg_matchがregexフラグの\rを無視しない)を修正。(requinix、cmb)

**PDO:**

- バグphp#77849(PDOハンドル/接続オブジェクトの複製が無効になる)を修正。(camporter)

**phpdbg:**

- バグphp#76801(開いているファイルが多すぎる)を修正。(alekitto)

- バグphp#77800(一部の条件付きブレークポイントをリストする際のphpdbgのセグメンテーション違反)を修正。(krakjoe)

- バグphp#77805(readlineを共有すると、phpdbgのビルドが失敗する)を修正。(krakjoe)

**リフレクション:**

- バグphp#77772(ReflectionClass: : getMethods(null)が動作しない)を修正。(Nikita)

- バグphp#77882(さまざまなbehavior: が常にデストラクターを呼び出す)を修正。(Nikita)

**Standard:**

- バグphp#77793(extract()がそれ自身で参照を上書きするときのセグメンテーションフォールト)を修正。(Nikita)

- バグphp#77844(INI_SCANNER_TYPEDを持つparse_ini_stringのNULLポインターによるクラッシュ)を修正。(Nikita)

- php#77853のバグ(空のhaystackでsubstr_compareの動作が矛盾する)を修正。(Nikita)

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるphpパッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2019-6350c4e21a

プラグインの詳細

深刻度: Critical

ID: 124782

ファイル名: fedora_2019-6350c4e21a.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2019/5/13

更新日: 2020/1/17

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Medium

Base Score: 6.4

Temporal Score: 4.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:P

CVSS v3

リスクファクター: Critical

Base Score: 9.1

Temporal Score: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:30

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/5/11

脆弱性公開日: 2019/5/3

参照情報

CVE: CVE-2019-11036