リモートのRocky Linux 8ホストには、RLSA-2022:6542アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 1.4.10 までの Archive_Tar には、phar 攻撃に対処するための :// ファイル名のサニタイズがあるため、他の stream-wrapper 攻撃ファイル:// などを上書きするためには成功する可能性があります。CVE-2020-28949

  - 1.4.10 までの Archive_Tar は、phar: がブロックされるが PHAR: がブロックされないため、シリアル化解除攻撃が可能になります。(CVE-2020-28948)

  - 1.4.11までのArchive_TarのTar.phpにより、シンボリックリンクのチェックが不適切なためディレクトリトラバーサルで書き込み操作が可能になります。これはCVE-2020-28948に関連する問題です。（CVE-2020-36193）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Rocky Linux 8php:7.4RLSA-2022:6542

high Nessus プラグイン ID 167791

バージョン 1.3