検出

Fedora 33:php(2021-8dac5c39f3)

medium Nessus プラグイン ID 144955

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

** PHPバージョン7.4.14**(2021年1月7日)

**コア:**

 - バグphp#74558を修正しました(Closureから返されるクローズを再バインドできません:: fromCallable())。(cmb)

 - バグphp#80345を修正しました(PHPIZEの構成に、古いPHP_RELEASE_VERSIONがあります)。(cmb)

 - バグphp#72964を修正しました(CC/Bccヘッダーに空白が展開されていません)。(cmb)

 - バグphp#80362を修正しました(dtraceスクリプトを実行すると、phpがクラッシュする可能性があります)。(al at coralnet dot name)

 - バグphp#80393を修正しました(libtoolとの構成のギャップにより、PHP拡張のビルドが失敗します)。(kir dot morozov at gmail dot com)

 - バグphp#80402を修正しました(フィルターによる-lpthreadの構成)。
 (Nikita)

 - バグphp#77069を修正しました(ストリームフィルターがデータの最終ブロックを失います)。(cmb)

**Fileinfo:**

 - バグphp#77961を修正しました(finfo_openの細工されたマジック解析SIGABRT)。(cmb)

**FPM:**

 - バグphp#69625を修正しました(FPMはSCRIPT_FILENAME envなしのリクエストで200ステータスを返します)。(Jakub Zelenka 氏)

**Intl:**

 - バグphp#80425を修正しました(MessageFormatAdapter:: getArgTypeListを再定義しました)。
 (Nikita)

**OpenSSL:**

 - バグphp#80368を修正しました(OCBサポートがないため、OpenSSL拡張がLibreSSLに対して構築できません)。(Nikita)

**Phar:**

 - バグphp#73809を修正しました(Phar Zip解析クラッシュ - mmap失敗)。
 (cmb)

 - バグphp#75102を修正しました(「PharData」によると、有効なtarに対する無効なチェックサム)。(cmb)

 - バグphp#77322を修正しました(PharData:: addEmptyDir('/')整数オーバーフローの可能性)。(cmb)

** PDO MySQL:**

 - バグphp#80458を修正しました(PDOStatement: : fetchAll()がupsertクエリに対してスローされます)。(Kamil Tekiela氏)

 - バグphp#63185を修正しました(nextRowset()が、ネイティブのプリペアドステートメントでMySQLエラーを無視します)。(Nikita)

 - バグphp#78152を修正しました(PDO:: exec() - 複数のコマンドによる不適切なエラー処理)。(Nikita)

 - バグphp#70066を修正しました(予期しない「他のバッファされていないクエリ中にクエリを実行できません」)。(Nikita)

 - バグphp#71145を修正しました(initコマンドの複数のステートメントにより、バッファされていないクエリエラーが発生します)。(Nikita)

 - バグphp#76815を修正しました(PROCEDUREがSIGNALを設定するとき、PDOStatementをGC/closeCursorで制御できません)。
 (Nikita)

**Standard:**

 - バグをphp#77423修正しました(FILTER_VALIDATE_URLは、無効なuserinfoのあるURLを受け入れます)。(** CVE-2020-7071**)(cmb)

 - バグphp#80366を修正しました (zend_fstat()の戻り値がチェックされていません)。(sagpant、cmb)

 - バグphp#80411を修正しました(NULLシリアル化オブジェクトへの参照によりserialize()が中断されます)。(Nikita)

**Tidy:**

 - バグphp#77594を修正しました(ob_tidyhandlerがリセットされることはありません)。
 (cmb)

**Zlib:**

 - php#48725を修正しました(zlibストリームのフラッシュのサポート)。
 (cmb)

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるphpパッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2021-8dac5c39f3

プラグインの詳細

深刻度: Medium

ID: 144955

ファイル名: fedora_2021-8dac5c39f3.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2021/1/14

更新日: 2024/1/30

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.2

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

CVSS スコアのソース: CVE-2020-7071

CVSS v3

リスクファクター: Medium

基本値: 5.3

現状値: 4.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:fedoraproject:fedora:33, p-cpe:/a:fedoraproject:fedora:php

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/1/5

脆弱性公開日: 2021/1/5

参照情報

CVE: CVE-2020-7071

FEDORA: 2021-8dac5c39f3

IAVA: 2021-A-0009-S