openSUSE 15: 推奨されるphp7の更新 (openSUSE-SU-2021:3943-1 )

high Nessus プラグイン ID 155876

言語:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SUSE15ホストには、openSUSE-SU-2021:3943-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- PHPバージョン7.3.xの7.3.31までおよび7.4.25より下の7.4.xそして8.0.12より下の8.0.xでは、rootとして実行しているメインFPMデーモンプロセスおよびより低い権限のユーザーとして実行している子ワーカープロセスでPHP FPM SAPIを実行する場合、子プロセスがメインプロセスと共有されているメモリにアクセスし、メインプロセスに書き込むことが可能です。これにより、rootプロセスが無効なメモリの読み取りと書き込みを行うように変更され、権限のないローカルユーザーからrootユーザーに権限が昇格される可能性があります。
(CVE-2021-21703)

- PHP の 7.3.33より前の 7.3.x、7.4.26 より前の 7.4.x、および 8.0.13より前の 8.0.xバージョンでは、simplexml_load_file() などの特定の XML 解析関数が、渡されたファイル名を URL デコードします。そのファイル名に URL エンコードされた NUL 文字が含まれていると、関数がこれをファイル名の末尾として解釈する可能性があります。これにより、ユーザーの意図とは異なる方法でファイル名を解釈し、意図とは異なるファイルを読み取る可能性があります。(CVE-2021-21707)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://bugzilla.suse.com/1175508

https://bugzilla.suse.com/1192050

https://bugzilla.suse.com/1193041

http://www.nessus.org/u?1f525b31

https://www.suse.com/security/cve/CVE-2021-21703

https://www.suse.com/security/cve/CVE-2021-21707

プラグインの詳細

深刻度: High

ID: 155876

ファイル名: openSUSE-2021-3943.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2021/12/7

更新日: 2022/10/11

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6.9

Temporal Score: 5.1

ベクトル: AV:L/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2021-21703

CVSS v3

リスクファクター: High

Base Score: 7

Temporal Score: 6.1

ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:apache2-mod_php7, p-cpe:/a:novell:opensuse:php7, p-cpe:/a:novell:opensuse:php7-bcmath, p-cpe:/a:novell:opensuse:php7-bz2, p-cpe:/a:novell:opensuse:php7-calendar, p-cpe:/a:novell:opensuse:php7-ctype, p-cpe:/a:novell:opensuse:php7-curl, p-cpe:/a:novell:opensuse:php7-dba, p-cpe:/a:novell:opensuse:php7-devel, p-cpe:/a:novell:opensuse:php7-dom, p-cpe:/a:novell:opensuse:php7-embed, p-cpe:/a:novell:opensuse:php7-enchant, p-cpe:/a:novell:opensuse:php7-exif, p-cpe:/a:novell:opensuse:php7-fastcgi, p-cpe:/a:novell:opensuse:php7-fileinfo, p-cpe:/a:novell:opensuse:php7-firebird, p-cpe:/a:novell:opensuse:php7-fpm, p-cpe:/a:novell:opensuse:php7-ftp, p-cpe:/a:novell:opensuse:php7-gd, p-cpe:/a:novell:opensuse:php7-gettext, p-cpe:/a:novell:opensuse:php7-gmp, p-cpe:/a:novell:opensuse:php7-iconv, p-cpe:/a:novell:opensuse:php7-intl, p-cpe:/a:novell:opensuse:php7-json, p-cpe:/a:novell:opensuse:php7-ldap, p-cpe:/a:novell:opensuse:php7-mbstring, p-cpe:/a:novell:opensuse:php7-mysql, p-cpe:/a:novell:opensuse:php7-odbc, p-cpe:/a:novell:opensuse:php7-opcache, p-cpe:/a:novell:opensuse:php7-openssl, p-cpe:/a:novell:opensuse:php7-pcntl, p-cpe:/a:novell:opensuse:php7-pdo, p-cpe:/a:novell:opensuse:php7-pgsql, p-cpe:/a:novell:opensuse:php7-phar, p-cpe:/a:novell:opensuse:php7-posix, p-cpe:/a:novell:opensuse:php7-readline, p-cpe:/a:novell:opensuse:php7-shmop, p-cpe:/a:novell:opensuse:php7-snmp, p-cpe:/a:novell:opensuse:php7-soap, p-cpe:/a:novell:opensuse:php7-sockets, p-cpe:/a:novell:opensuse:php7-sodium, p-cpe:/a:novell:opensuse:php7-sqlite, p-cpe:/a:novell:opensuse:php7-sysvmsg, p-cpe:/a:novell:opensuse:php7-sysvsem, p-cpe:/a:novell:opensuse:php7-sysvshm, p-cpe:/a:novell:opensuse:php7-test, p-cpe:/a:novell:opensuse:php7-tidy, p-cpe:/a:novell:opensuse:php7-tokenizer, p-cpe:/a:novell:opensuse:php7-xmlreader, p-cpe:/a:novell:opensuse:php7-xmlrpc, p-cpe:/a:novell:opensuse:php7-xmlwriter, p-cpe:/a:novell:opensuse:php7-xsl, p-cpe:/a:novell:opensuse:php7-zip, p-cpe:/a:novell:opensuse:php7-zlib, cpe:/o:novell:opensuse:15.3

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/12/6

脆弱性公開日: 2021/10/25

参照情報

CVE: CVE-2021-21703, CVE-2021-21707

IAVA: 2021-A-0566, 2021-A-0503-S