Fedora 30:php(2019-437d94e271)

critical Nessus プラグイン ID 132644

言語:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

**PHPバージョン7.3.13**(2019年12月18日)

**Bcmath:**

- バグphp#78878(bc_shift_addsubのバッファアンダーフロー)を修正しました。(**CVE-2019-11046**)。 (cmb)

**コア:**

- バグphp#78862(link()がWindowsでのNullバイト後にサイレントに切り捨てる)を修正しました。(**CVE-2019-11044**)。(cmb)

- バグphp#78863(DirectoryIteratorクラスがnullバイト後に警告なしで切り捨てる)を修正しました。 (**CVE-2019-11045**)。
(cmb)

- バグphp#78943(mail()がrefcount==1の文字列を2回リリースする可能性がある)を修正しました。 (**CVE-2019-11049**)。(cmb)

- バグphp#78787(継承されたプライベートシャドウプロパティをオーバーライドするトレイトのセグメンテーション違反)を修正しました。(Nikita)

- バグphp#78868(不適切なEG(fake_scope)値で__autoload()を呼び出す)を修正しました。(Antony Dovgal氏、Dmitry氏)

- バグphp#78296(is_fileがファイルの検出に失敗する)を修正しました。
(cmb)

**EXIF:**

- バグphp#78793(メモリサニタイザーのexif解析のuse-after-free)を修正しました。(**CVE-2019-11050**)。(Nikita)

- バグphp#78910(exifでのバッファオーバーフロー読み取り)を修正しました。
(**CVE-2019-11047**)。(Nikita)

**GD:**

- バグphp#78849(GDビルドが-D SIGNED_COMPARE_SLOWで壊れている)を修正しました。 (cmb)

**MBString:**

- バンドルされたOnigurumaを6.9.4にアップグレードしました。(cmb)

**OPcache:**

- ASLR関連の無効なoplineハンドラー問題を修正しました。(cmb)

- opcacheを使用する$x =(bool)$x(未宣言の変数通知を放出する)を修正しました。(Tyson Andre氏)

**PCRE:**

- バグphp#78853(preg_match()が> 1の整数を返す可能性がある)を修正しました。(cmb)

**Standard:**

- バグphp#78759($GLOBALSのarray_search)を修正しました。(Nikita)

- バグphp#77638(var_exportが特定のクラスのインスタンスのセグメンテーション違反)を修正しました。(cmb)

- バグphp#78840($GLOBALSクラッシュが含まれる)を修正しました。(cmb)

- バグphp#78833(パック内の整数オーバーフローによって領域外アクセスが発生する)を修正しました。(cmb)

- バグphp#78814(strip_tagsgaが、タグ名=>ホワイトリストバイパスの/を許可する)を修正しました。(cmb)

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるphpパッケージを更新してください。

関連情報

https://bodhi.fedoraproject.org/updates/FEDORA-2019-437d94e271

プラグインの詳細

深刻度: Critical

ID: 132644

ファイル名: fedora_2019-437d94e271.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2020/1/6

更新日: 2020/1/31

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:30

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/1/3

脆弱性公開日: 2019/12/23

参照情報

CVE: CVE-2019-11044, CVE-2019-11045, CVE-2019-11046, CVE-2019-11047, CVE-2019-11049, CVE-2019-11050