検出

Fedora 30:php(2020-96cb012029)

high Nessus プラグイン ID 135995

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

**PHPバージョン7.3.17**(2020年4月16日)

**コア:**

 - バグphp#79364を修正しました(空の配列をコピーするとき、次のキーが特定されません)。(cmb)

 - バグphp#78210が修正されました(無効なポインターアドレス)。(cmb、Nikita氏)

**CURL:**

 - バグphp#79199を修正しました(curl_copy_handle()メモリリーク)。
 (cmb)

**日付:**

 - バグphp#79396を修正しました(DSTが早送り中に、DateTimeの時間が不適切です)。(Nate Brunette氏)

**Iconv:**

 - バグphp#79200を修正しました(一部のiconv関数がWindows-1258をカットします)。(cmb)

**OPcache:**

 - バグphp#79412を修正しました(Opcacheが停止し、特定のスクリプトで100%CPUを使用します)。(Dmitry 氏)

**Session:**

 - バグphp#79413を修正しました(session_create_id()がアクティブなセッションで失敗します)。(cmb)

** Shmop:**

 - バグphp#79427(shmop_read()での整数オーバーフロー)を修正しました。
 (cmb)

**SimpleXML:**

 - バグphp#61597を修正しました(SXEプロパティに属性とコンテンツがない可能性があります)。(cmb)

**Spl:**

 - バグphp#75673を修正しました(SplStack:: unserialize()の動作)。
 (cmb)

 - バグphp#79393を修正しました(SplFixedArrayでNULLの合体オペレーターが失敗) 。(cmb)

**Standard:**

 - バグphp#79330を修正しました(shell_exec()がNULLバイトの後に警告なしで切り捨てます)。(cmb)

 - バグphp#79465を修正しました(urldecode()でのOOB読み取り)。(stas)

 - バグphp#79410を修正しました(改行なしのちょうど4095バイトである場合、system()は最後のチャンクを取り込みます)。(Christian Schneider氏)

**Zip:**

 - バグphp#79296を修正しました(ZipArchive:: 空のファイルを開くことができない)。(Remi)

 - バグphp#79424を修正しました(globfreeへの呼び出し後にphp_zip_globがgl_pathcを使用します)。(Max Rees氏)

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるphpパッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2020-96cb012029

プラグインの詳細

深刻度: High

ID: 135995

ファイル名: fedora_2020-96cb012029.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2020/4/27

更新日: 2020/4/27

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:30

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2020/4/25

脆弱性公開日: 2020/4/25

参照情報