Fedora 38 : php (2023-2455981016)
high Nessus プラグイン ID 177270
Language:
概要
リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。説明
リモートの Fedora 38 ホストには、FEDORA-2023-2455981016 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。- **PHP バージョン 8.2.7** (2023 年 6 月 8 日) **コア: ** * バグ [GH-11152] (https://github.com/php/php-src/issues/11152) を修正しました (予約済みクラス名を含む名前空間をエイリアスできません)。(ilutov) *バグ [GH-9068] (https://github.com/php/php-src/issues/9068) を修正しました (条件付きジャンプまたは移動が初期化されていない値に依存)。(nielsdos) *バグ [GH-11189] (https://github.com/php/php-src/issues/11189) を修正しました (zend_hash_do_resize のメモリ制限を超えると、配列が無効な状態になります)。(Bob) * バグ [GH-11063] (https://github.com/php/php-src/issues/11063) を修正しました (古い GCC バージョンでのコンパイルエラー)。
(ingamedeo) * バグ [GH-11222] (https://github.com/php/php-src/issues/11222) を修正しました (foreach by-ref が再ハッシュ中にキーをジャンプする可能性があります)。(Bob) **日付: ** * バグ [GH-11281](https://github.com/php/php-src/issues/11281) を修正しました (DateTimeZone: : getName() はオフセットに秒を含みません)。(nielsdos) **Exif: ** * バグ [GH-10834] (https://github.com/php/php-src/issues/10834) を修正しました (exif_read_data() は、より小さいストリームラッパーチャンクサイズを読み取ることができません)。(nielsdos)** FPM: ** * バグ [GH-10461](https://github.com/php/php-src/issues/10461) を修正しました (child->ev_std(out|err) の解放後使用による PHP-FPM のセグメンテーション違反)。(Jakub Zelenka) * バグ php#64539 を修正しました (FPM ステータスページ: query_string が適切に JSON エンコードされません)。(Jakub Zelenka) * 無効なプライマリスクリプトファイルハンドルのメモリリークを修正しました。(Jakub Zelenka) **Hash: ** * バグ [GH-11180](https://github.com/php/php-src/issues/11180) を修正しました (hash_file() が 3 つの引数に制限されているようです)。(nielsdos) **LibXML: ** * バグ [GH-11160](https://github.com/php/php-src/issues/11160) を修正しました (新しい libxml 2.11.0 で構築に失敗したテストはほとんどありません)。(nielsdos) **MBString: ** * バグ [GH-11217](https://github.com/php/php-src/issues/11217) を修正します (負のオフセットおよび ASCII エンコーディング使用時の mb_strrpos / mb_strripos のセグメンテーション違反)。(ilutov) **Opcache: ** * バグ [GH-11134](https://github.com/php/php-src/issues/11134) を修正 (不適切な一致のデフォルトブランチ最適化)。
(ilutov) * 広すぎる OR および AND の範囲の推論を修正。(nielsdos) * OPcache 有効時の欠落したクラス再宣言エラーを修正しました。(ilutov) * バグ [GH-11245](https://github.com/php/php-src/issues/11245) を修正しました (特定の状況で、1 つのデフォルトステートメントを持つ SWITCH がセグメンテーション違反を引き起こす可能性があります)。(nielsdos) **PCNTL: ** * pcntl_forkx() の最大引数カウントを修正しました。(nielsdos) **PGSQL: ** * pg_lo_export() のパラメーター解析を修正しました。(kocsismate) **Phar: ** * バグ [GH-11099](https://github.com/php/php-src/issues/11099) を修正しました (クロスコンパイル中に phar.php を生成できません)。(peter279k) **Soap: ** * バグ [GHSA-76gg-c692-v2mw](https://github.com/php/php-src/security/advisories/GHSA-76gg-c692-v2mw) を修正しました (SOAP の HTTP ダイジェスト認証におけるエラーチェックの欠如および不十分なランダムバイト) (nielsdos、timwolla) * バグ [GH-8426](https://github.com/php/php-src/issues/8426) を修正しました (soap 拡張ビルド中にテストを失敗させます)。(nielsdos) **SPL: ** * バグ [GH-11178](https://github.com/php/php-src/issues/11178) を修正しました (spl_array_it_get_current_data のセグメンテーション違反 (PHP 8.1.18))。(nielsdos)
**Standard: ** * バグ [GH-11138](https://github.com/php/php-src/issues/11138) を修正しました (move_uploaded_file() がソースファイルに対して open_basedir 警告を発します)。(ilutov) * バグ [GH-11274](https://github.com/php/php-src/issues/11274) を修正しました (POST / PATCH リクエストが HTTP 308 リダイレクト後に GET に切り替わります)。(nielsdos) **Streams: **
* バグ [GH-10031] (https://github.com/php/php-src/issues/10031) を修正しました ([Stream] HTTP 上の STREAM_NOTIFY_PROGRESS がデータの最後のチャンクに対して不規則に発生しました)。(nielsdos) * バグ [GH-11175] (https://github.com/php/php-src/issues/11175) を修正しました (ストリームソケットタイムアウト)。(nielsdos) * バグ [GH-11177] (https://github.com/php/php-src/issues/11177) を修正しました (timeout = -1 が stream_socket_accept/stream_socket_client に渡されたときの ASAN UndefinedBehaviorSanitizer)。(nielsdos) (FEDORA-2023-2455981016)
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける php パッケージを更新してください。参考資料
https://bodhi.fedoraproject.org/updates/FEDORA-2023-2455981016
プラグインの詳細
深刻度: High
ID: 177270
ファイル名: fedora_2023-2455981016.nasl
バージョン: 1.0
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2023/6/14
更新日: 2023/6/14
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
脆弱性情報
CPE: cpe:/o:fedoraproject:fedora:38, p-cpe:/a:fedoraproject:fedora:php
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2023/6/6
脆弱性公開日: 2023/6/6
参照情報
FEDORA: 2023-2455981016