Fedora 36: php-Smarty (2022-52154efd61)

critical Nessus プラグイン ID 169147

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 36 ホストには、FEDORA-2022-52154efd61 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- Smarty は PHP 用のテンプレートエンジンで、アプリケーションロジックからのプレゼンテーション (HTML/CSS) の分離を容易にします。バージョン 3.1.43 および 4.0.3 より前は、テンプレートの作者は制限された静的 php メソッドを実行できました。ユーザーは、バージョン 3.1.43または 4.0.3にアップグレードしてパッチを受け取る必要があります。(CVE-2021-21408)

- 3.1.39より前の Smarty では、サンドボックスモードで $smarty.template_object にアクセスできるため、サンドボックスエスケープが可能です。(CVE-2021-26119)

- 3.1.39より前の Smarty では、{function name = substring 後の予期していない関数名を介してコードインジェクションが可能です。(CVE-2021-26120)

- Smarty は PHP 用のテンプレートエンジンで、アプリケーションロジックからのプレゼンテーション (HTML/CSS) の分離を容易にします。バージョン 3.1.42 および 4.0.2 より前は、テンプレートの作者が、悪意のある数学文字列を作成することで、任意の PHP コードを実行する可能性がありました。ユーザー提供のデータとして数学文字列が数学関数に渡されると、外部ユーザーが悪意のある数学文字列を細工することで、任意の PHP コードを実行する可能性があります。ユーザーは、バージョン 3.1.42または 4.0.2にアップグレードしてパッチを受け取る必要があります。(CVE-2021-29454)

- Smarty は PHP 用のテンプレートエンジンで、アプリケーションロジックからのプレゼンテーション (HTML/CSS) の分離を容易にします。バージョン 3.1.45および 4.1.1より前では、テンプレートの作成者が悪意のある {block} 名または {include} ファイル名を選択することで、php コードを注入する可能性がありました。テンプレートの作成者を完全に信頼できないサイトは、バージョン 3.1.45または 4.1.1にアップグレードして、この問題のパッチを入手する必要があります。現在、既知の回避策はありません。(CVE-2022-29221)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。