検出

プラグイン

RHEL 7: rh-php73-php (RHSA-2020: 5275)

critical Nessus プラグイン ID 170346

Language:

概要

リモートの Red Hat ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2020: 5275 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- php: DirectoryIteratorクラスは、\0バイトが埋め込まれたファイル名を受け取り、それをそのバイトで終了するものとして処理します（CVE-2019-11045）

- php: exif_read_data()での情報漏えい（CVE-2019-11047）

- php: マルチパートフォームを受信する際の整数ラップアラウンド（CVE-2019-11048）

- php: EXIF情報の解析時の範囲外読み取り（CVE-2019-11050）

- oniguruma: ファイルgb18030.cの関数gb18030_mbc_enc_lenでのヒープベースのバッファオーバーリード（CVE-2019-19203）

- oniguruma: regparse.cのfetch_interval_quantifier関数でのヒープベースのバッファオーバーリード（CVE-2019-19204）

- oniguruma: regexec.cのstr_lower_case_matchでのヒープベースのバッファオーバーフロー（CVE-2019-19246）

- php: php_strip_tags_exで範囲外読み取り（CVE-2020-7059）

- php: mbfl_filt_conv_big5_wchar関数でのグローバルバッファオーバーフロー（CVE-2020-7060）

- php: PHPセッションアップロード進捗でのNULLポインター逆参照（CVE-2020-7062）

- php: Pharでtarに追加されたファイル: : buildFromIteratorに全アクセス権限があります（CVE-2020-7063）

- php: exif_read_data()関数での情報漏えい（CVE-2020-7064）

- php: mb_strtolower()関数をUTF-32LEエンコーディングで使用すると、コードが実行される可能性があります（CVE-2020-7065）

- php: 関数get_headersでの情報漏えい（CVE-2020-7066）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?2b684a41

http://www.nessus.org/u?4b503af4

https://access.redhat.com/security/updates/classification/#moderate

https://access.redhat.com/errata/RHSA-2020:5275

https://bugzilla.redhat.com/show_bug.cgi?id=1777537

https://bugzilla.redhat.com/show_bug.cgi?id=1786570

https://bugzilla.redhat.com/show_bug.cgi?id=1786572

https://bugzilla.redhat.com/show_bug.cgi?id=1788258

https://bugzilla.redhat.com/show_bug.cgi?id=1797776

https://bugzilla.redhat.com/show_bug.cgi?id=1797779

https://bugzilla.redhat.com/show_bug.cgi?id=1802061

https://bugzilla.redhat.com/show_bug.cgi?id=1802068

https://bugzilla.redhat.com/show_bug.cgi?id=1808532

https://bugzilla.redhat.com/show_bug.cgi?id=1808536

https://bugzilla.redhat.com/show_bug.cgi?id=1820601

https://bugzilla.redhat.com/show_bug.cgi?id=1820604

https://bugzilla.redhat.com/show_bug.cgi?id=1820627

https://bugzilla.redhat.com/show_bug.cgi?id=1837842

プラグインの詳細

深刻度: Critical

ID: 170346

ファイル名: redhat-RHSA-2020-5275.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

ファミリー: Red Hat Local Security Checks

公開日: 2023/1/23

更新日: 2024/4/28

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2020-7065

CVSS v3

リスクファクター: Critical

基本値: 9.1

現状値: 8.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2020-7060

脆弱性情報

CPE: cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:rh-php73-php, p-cpe:/a:redhat:enterprise_linux:rh-php73-php-bcmath, p-cpe:/a:redhat:enterprise_linux:rh-php73-php-cli, p-cpe:/a:redhat:enterprise_linux:rh-php73-php-common, p-cpe:/a:redhat:enterprise_linux:rh-php73-php-dba, p-cpe:/a:redhat:enterprise_linux:rh-php73-php-dbg, p-cpe:/a:redhat:enterprise_linux:rh-php73-php-devel, p-cpe:/a:redhat:enterprise_linux:rh-php73-php-embedded, p-cpe:/a:redhat:enterprise_linux:rh-php73-php-enchant, p-cpe:/a:redhat:enterprise_linux:rh-php73-php-fpm, p-cpe:/a:redhat:enterprise_linux:rh-php73-php-gd, p-cpe:/a:redhat:enterprise_linux:rh-php73-php-gmp, p-cpe:/a:redhat:enterprise_linux:rh-php73-php-intl, p-cpe:/a:redhat:enterprise_linux:rh-php73-php-json, p-cpe:/a:redhat:enterprise_linux:rh-php73-php-ldap, p-cpe:/a:redhat:enterprise_linux:rh-php73-php-mbstring, p-cpe:/a:redhat:enterprise_linux:rh-php73-php-mysqlnd, p-cpe:/a:redhat:enterprise_linux:rh-php73-php-odbc, p-cpe:/a:redhat:enterprise_linux:rh-php73-php-opcache, p-cpe:/a:redhat:enterprise_linux:rh-php73-php-pdo, p-cpe:/a:redhat:enterprise_linux:rh-php73-php-pgsql, p-cpe:/a:redhat:enterprise_linux:rh-php73-php-process, p-cpe:/a:redhat:enterprise_linux:rh-php73-php-pspell, p-cpe:/a:redhat:enterprise_linux:rh-php73-php-recode, p-cpe:/a:redhat:enterprise_linux:rh-php73-php-snmp, p-cpe:/a:redhat:enterprise_linux:rh-php73-php-soap, p-cpe:/a:redhat:enterprise_linux:rh-php73-php-xml, p-cpe:/a:redhat:enterprise_linux:rh-php73-php-xmlrpc, p-cpe:/a:redhat:enterprise_linux:rh-php73-php-zip

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/12/1

脆弱性公開日: 2019/11/21

参照情報

CVE: CVE-2019-11045, CVE-2019-11047, CVE-2019-11048, CVE-2019-11050, CVE-2019-19203, CVE-2019-19204, CVE-2019-19246, CVE-2020-7059, CVE-2020-7060, CVE-2020-7062, CVE-2020-7063, CVE-2020-7064, CVE-2020-7065, CVE-2020-7066

CWE: 119, 121, 125, 170, 190, 200, 284, 476

RHSA: 2020:5275