検出

Fedora 33:php(2021-6edfd606d3)

high Nessus プラグイン ID 146290

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

** PHPバージョン7.4.15**(2021年2月4日)

**コア:**

 - バグphp#80523を修正しました(>4GBのソースコードにおける偽造解析エラー)。(Nikita)

 - バグphp#80384を修正しました(フィルタはファイルが閉じられるまでバッファ全体をバッファします)。(Adam Seitz氏、cmb)

**Curl:**

 - バグphp#80595を修正しました(POSTFIELDSを空の配列ブレークリクエストにリセットします)。(cmb)

**Date:**

 - バグphp#80376を修正しました(月の末日にランウェイcpuが使用されます。(Derick)

**MySQLi:**

 - バグphp#67983を修正しました(MYSQLI_OPT_INT_AND_FLOAT_NATIVEのmysqlndはビット列の解釈に失敗します)。(Nikita)

 - バグphp#64638を修正しました(カーソルのある格納されたプロシージャからの結果セットのフェッチが失敗します)。(Nikita)

 - バグphp#72862を修正しました(カーソルを使用する格納されたプロシージャでプリペアドステートメントを使用した場合のセグメンテーション違反)。(Nikita)

 - バグphp#77935を修正しました(カーソルでSPを呼び出すときのmysqlnd_fetch_stmt_row_cursorのクラッシュ)。(Nikita)

**Phar:**

 - バグphp#77565を修正しました(ZIPベースのpharにおける不適切なロケーター検出)。(cmb)

 - バグphp#69279を修正しました(圧縮ZIP Phar extractTo()がガベージファイルを作成します)。(cmb)

**SOAP:**

 - バグphp#80672を修正しました(SoapClientのNULL逆参照)。
 (**CVE-2021-21702**)(cmb、Stas)

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるphpパッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2021-6edfd606d3

プラグインの詳細

深刻度: High

ID: 146290

ファイル名: fedora_2021-6edfd606d3.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2021/2/8

更新日: 2021/4/12

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2021-21702

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:fedoraproject:fedora:33, p-cpe:/a:fedoraproject:fedora:php

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/2/3

脆弱性公開日: 2021/2/3

参照情報

CVE: CVE-2021-21702