Oracle Linux 8:php: 7.4 (ELSA-2021-4213)

medium Nessus プラグイン ID 155414

概要

リモートのOracle Linuxホストに、1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracle Linux 8ホストに、ELSA-2021-4213アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

- PHPバージョン7.2.33より前の7.2.x、7.3.21より前の7.3.x、および7.4.9より前の7.4.xでは、phar拡張を使用してPHARファイルを処理する際に、phar_parse_zipファイルが騙されて、解放されたメモリにアクセスする可能性があります。これが原因で、クラッシュや情報漏洩が引き起こされる可能性があります。(CVE-2020-7068)

- 7.2.34以前のPHPバージョン7.2.x、7.3.23以前の7.3.x、 および7.4.11以前の7.4.xで、AES-CCMモードが12バイトIVのopenssl_encrypt() function関数で使用されると、IVの最初の7バイトのみが実際に使用されます。これは、セキュリティの低下と不適切な暗号化データの両方につながる可能性があります。(CVE-2020-7069)

-PHPバージョン7.3.26より下の7.3.x、7.4.14より下の7.4.xおよび 8.0.0で、filter_var($url, FILTER_VALIDATE_URL)のような関数でURLを検証する際、PHPは無効なパスワードのあるURLを有効なURLとして受け入れます。これにより、有効なURLに依存する関数がURLを誤って解析し、URLのコンポーネントとして誤ったデータを生成する可能性があります。(CVE-2020-7071)

-PHPバージョン7.3.27より下の7.3.x、7.4.15より下の7.4.x、および8.0.2より下の8.0.xで、SOAP拡張を使用してSOAPサーバーに接続すると、悪意のあるSOAPサーバーが無効な形式のXMLデータを応答として返し、PHPがNULLポインターにアクセスし、クラッシュを引き起こします。(CVE-2021-21702)

- 7.2.34以前のPHPバージョン7.2.x、7.3.23以前の7.3.x、および7.4.11以前の7.4.xで、PHPが受信HTTPクッキー値を処理するとき、クッキー名がURLデコードされます。これは、プレフィックス付きクッキーにつながる可能性があります
__Hostがそのようなプレフィックスにデコードするクッキーと取り違えたことにより、攻撃者が安全であるはずのクッキーを偽装できるようになりました。詳細については、CVE-2020-8184も参照して下さい。 (CVE-2020-7070)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://linux.oracle.com/errata/ELSA-2021-4213.html

プラグインの詳細

深刻度: Medium

ID: 155414

ファイル名: oraclelinux_ELSA-2021-4213.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2021/11/17

更新日: 2021/11/17

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent

リスク情報

CVSS スコアのソース: CVE-2020-7069

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

Base Score: 6.4

Temporal Score: 4.7

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:N

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: Medium

Base Score: 6.5

Temporal Score: 5.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:apcu-panel, p-cpe:/a:oracle:linux:libzip, p-cpe:/a:oracle:linux:libzip-devel, p-cpe:/a:oracle:linux:libzip-tools, p-cpe:/a:oracle:linux:php, p-cpe:/a:oracle:linux:php-bcmath, p-cpe:/a:oracle:linux:php-cli, p-cpe:/a:oracle:linux:php-common, p-cpe:/a:oracle:linux:php-dba, p-cpe:/a:oracle:linux:php-dbg, p-cpe:/a:oracle:linux:php-devel, p-cpe:/a:oracle:linux:php-embedded, p-cpe:/a:oracle:linux:php-enchant, p-cpe:/a:oracle:linux:php-ffi, p-cpe:/a:oracle:linux:php-fpm, p-cpe:/a:oracle:linux:php-gd, p-cpe:/a:oracle:linux:php-gmp, p-cpe:/a:oracle:linux:php-intl, p-cpe:/a:oracle:linux:php-json, p-cpe:/a:oracle:linux:php-ldap, p-cpe:/a:oracle:linux:php-mbstring, p-cpe:/a:oracle:linux:php-mysqlnd, p-cpe:/a:oracle:linux:php-odbc, p-cpe:/a:oracle:linux:php-opcache, p-cpe:/a:oracle:linux:php-pdo, p-cpe:/a:oracle:linux:php-pear, p-cpe:/a:oracle:linux:php-pecl-apcu, p-cpe:/a:oracle:linux:php-pecl-apcu-devel, p-cpe:/a:oracle:linux:php-pecl-rrd, p-cpe:/a:oracle:linux:php-pecl-xdebug, p-cpe:/a:oracle:linux:php-pecl-zip, p-cpe:/a:oracle:linux:php-pgsql, p-cpe:/a:oracle:linux:php-process, p-cpe:/a:oracle:linux:php-snmp, p-cpe:/a:oracle:linux:php-soap, p-cpe:/a:oracle:linux:php-xml, p-cpe:/a:oracle:linux:php-xmlrpc

必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/11/16

脆弱性公開日: 2020/8/10

参照情報

CVE: CVE-2020-7068, CVE-2020-7069, CVE-2020-7070, CVE-2020-7071, CVE-2021-21702

IAVA: 2020-A-0373-S, 2020-A-0445-S, 2021-A-0009-S, 2021-A-0082-S