リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 5467 アドバイザリに記載されている脆弱性の影響を受けます。

  - php: 長すぎるパスワードが長すぎるため、バッファオーバーフローがトリガーされ、RCE が引き起こされます (CVE-2022-31626)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

検出

RHEL 8 : php: 7.4 (RHSA-2022: 5467)

high Nessus プラグイン ID 162631

バージョン 1.11