Oracle Linux 8: php: 7.2 (ELSA-2020-1624)
critical Nessus プラグイン ID 180887
Language:
概要
リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。説明
リモートの Oracle Linux 8 ホストに、ELSA-2020-1624 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。- PHP の 5.6.40 より前、7.1.26 より前の 7.x、7.2.14 より前の 7.2.x、および 7.3.1 より前の 7.3.x で問題が発見されました。xmlrpc_decode() により、悪意のある XMLRPC サーバーが、ext/xmlrpc/libxmlrpc/base64.c の base64_decode_xmlrpc で割り当てられた領域外のメモリを PHP に読み取らせる可能性があります。(CVE-2019-9024)
- 7.1.30 より下の 7.1.x、7.2.19 より下の 7.2.x、7.3.6 より下の 7.3.x の PHP バージョンの iconv_mime_decode_headers() 関数は、MIME ヘッダーを解析する際の整数オーバーフローのため、バッファ外読み取りを実行する可能性があります。これにより、情報漏洩やクラッシュが発生する可能性があります。(CVE-2019-11039)
- 7.1.30より下の7.1.x、7.2.19より下の7.2.x、7.3.6より下の7.3.xのPHPバージョンで、PHP EXIF拡張機能がexif_read_data()関数などを介して画像からEXIF情報を解析しているとき、割り当てられたバッファを超えた読み込みを引き起こすデータとともに提供される可能性があります。これにより、情報漏洩やクラッシュが発生する可能性があります。(CVE-2019-11040)
- 7.1.31より下の7.1.x、7.2.21より下の7.2.x、7.3.8より下の7.3.xのPHPバージョンで、PHP EXIF拡張機能がexif_read_data()関数などを介して画像からEXIF情報を解析しているとき、割り当てられたバッファを超えた読み込みを引き起こすデータとともに提供される可能性があります。これにより、情報漏洩やクラッシュが発生する可能性があります。(CVE-2019-11041、CVE-2019-11042)
- 5.6.39 より前、7.0.33 より前の 7.x、7.1.25 より前の 7.1.x、7.2.13 より前の 7.2.x の PHP では、PHAR の読み取り機能にバッファオーバーリードがあり、.phar ファイルを解析しようとするとき、攻撃者が実際のデータを超えて割り当て済みまたは未割り当てのメモリを読み取る可能性があります。これは、ext/phar/phar.c の phar_parse_pharfile に関連しています。
(CVE-2018-20783)
- 5.6.40 より前の PHP、7.1.26 より前の 7.x、7.2.14より前の 7.2.x、7.3.1 より前の 7.3.x で問題が発見されました。関数 xmlrpc_decode() への無効な入力により、無効なメモリアクセス (ヒープ領域外の読み取りまたは解放後の読み取り) が発生する可能性があります。これは、ext/xmlrpc/libxmlrpc/xml_element.c の xml_elem_parse_buf に関連しています。(CVE-2019-9020)
- 5.6.40 より前の PHP、7.1.26 より前の 7.x、7.2.14より前の 7.2.x、7.3.1 より前の 7.3.x で問題が発見されました。PHAR 拡張の PHAR 読み取り関数にヒープベースのバッファオーバーリードがあるため、ファイル名を解析しようとしたときに、攻撃者が実際のデータを超えて割り当て済みまたは未割り当てのメモリを読み取る可能性があります。これは、CVE-2018-20783 とは異なる脆弱性です。これは、ext/phar/phar.c の phar_detect_phar_fname_ext に関連しています。(CVE-2019-9021)
- 7.1.26より前の PHP 7.x、7.2.14 より前の 7.2.x、7.3.2より前の 7.3.x で問題が発見されました。
dns_get_record が DNS 応答を誤って解析するため、悪意のある DNS サーバーが PHP に memcpy を悪用させ、読み取り操作が DNS データに割り当てられたバッファを通過する可能性があります。これは、DNS_CAA および DNS_ANY クエリの ext/standard/dns.c の php_parserr に影響します。(CVE-2019-9022)
- 5.6.40 より前の PHP、7.1.26 より前の 7.x、7.2.14より前の 7.2.x、7.3.1 より前の 7.3.x で問題が発見されました。無効なマルチバイトデータが提供されると、mbstring 正規表現関数に多数のヒープベースのバッファオーバーリードインスタンスが存在します。マルチバイト正規表現パターンに無効なマルチバイトシーケンスが含まれる場合、これらは ext/mbstring/oniguruma/regcomp.c、ext/mbstring/oniguruma/regexec.c、ext/mbstring/oniguruma/regparse.c、ext/mbstring/oniguruma/enc/unicode.c、および ext/mbstring/oniguruma/src/utf32_be.c で発生します。(CVE-2019-9023)
- 7.1.27 より前の PHP、7.2.16 より前の 7.2.x、7.3.3 より前の 7.3.x で問題が発見されました。ファイルシステム間での rename() の実装方法により、名前を変更するファイルが名前変更の処理中に誤ったアクセス許可で一時的に使用可能になり、権限のないユーザーがデータにアクセスできるようになる可能性がありました。
(CVE-2019-9637)
- 7.1.27 より前の PHP、7.2.16 より前の 7.2.x、7.3.3 より前の 7.3.x の EXIF コンポーネントで問題が発見されました。data_len 変数が不適切に処理されるため、exif_process_IFD_in_MAKERNOTE で初期化されていない読み取りがあります。(CVE-2019-9639)
- 特定のファイルを処理するとき、バージョンが 7.1.28 より下の 7.1.x、7.2.17 より下の 7.2.x、および 7.3.4 より下の 7.3.x の PHP EXIF 拡張子は、exif_process_IFD_TAG 関数に過去に割り当てられたバッファを読み取らせる可能性があります。これにより、情報漏洩やクラッシュが発生する可能性があります。(CVE-2019-11034)
- 特定のファイルを処理するとき、バージョンが 7.1.28 より下の 7.1.x、7.2.17 より下の 7.2.x、および 7.3.4 より下の 7.3.x の PHP EXIF 拡張子は、exif_iif_add_value 関数に過去に割り当てられたバッファを読み取らせる可能性があります。これにより、情報漏洩やクラッシュが発生する可能性があります。(CVE-2019-11035)
- 7.1.27 より前の PHP、7.2.16 より前の 7.2.x、7.3.3 より前の 7.3.x の EXIF コンポーネントで問題が発見されました。value_len に対する maker_note->offset の関係が不適切に処理されるため、exif_process_IFD_in_MAKERNOTE で初期化されていない読み取りがあります。(CVE-2019-9638)
- 7.1.27 より前の PHP、7.2.16 より前の 7.2.x、7.3.3 より前の 7.3.x の EXIF コンポーネントで問題が発見されました。exif_process_SOFn() に無効な読み取りがありました。(CVE-2019-9640)
- 特定のファイルを処理するとき、バージョンが 7.1.29 より下の 7.1.x、7.2.18 より下の 7.2.x、および 7.3.5 より下の 7.3.x の PHP EXIF 拡張子は、exif_process_IFD_TAG 関数に過去に割り当てられたバッファを読み取らせる可能性があります。これにより、情報漏洩やクラッシュが発生する可能性があります。(CVE-2019-11036)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 180887
ファイル名: oraclelinux_ELSA-2020-1624.nasl
バージョン: 1.0
タイプ: local
エージェント: unix
公開日: 2023/9/7
更新日: 2023/9/7
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2019-9023
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:apcu-panel, p-cpe:/a:oracle:linux:libzip, p-cpe:/a:oracle:linux:libzip-devel, p-cpe:/a:oracle:linux:libzip-tools, p-cpe:/a:oracle:linux:php, p-cpe:/a:oracle:linux:php-bcmath, p-cpe:/a:oracle:linux:php-cli, p-cpe:/a:oracle:linux:php-common, p-cpe:/a:oracle:linux:php-dba, p-cpe:/a:oracle:linux:php-dbg, p-cpe:/a:oracle:linux:php-devel, p-cpe:/a:oracle:linux:php-embedded, p-cpe:/a:oracle:linux:php-enchant, p-cpe:/a:oracle:linux:php-fpm, p-cpe:/a:oracle:linux:php-gd, p-cpe:/a:oracle:linux:php-gmp, p-cpe:/a:oracle:linux:php-intl, p-cpe:/a:oracle:linux:php-json, p-cpe:/a:oracle:linux:php-ldap, p-cpe:/a:oracle:linux:php-mbstring, p-cpe:/a:oracle:linux:php-mysqlnd, p-cpe:/a:oracle:linux:php-odbc, p-cpe:/a:oracle:linux:php-opcache, p-cpe:/a:oracle:linux:php-pdo, p-cpe:/a:oracle:linux:php-pear, p-cpe:/a:oracle:linux:php-pecl-apcu, p-cpe:/a:oracle:linux:php-pecl-apcu-devel, p-cpe:/a:oracle:linux:php-pecl-zip, p-cpe:/a:oracle:linux:php-pgsql, p-cpe:/a:oracle:linux:php-process, p-cpe:/a:oracle:linux:php-recode, p-cpe:/a:oracle:linux:php-snmp, p-cpe:/a:oracle:linux:php-soap, p-cpe:/a:oracle:linux:php-xml, p-cpe:/a:oracle:linux:php-xmlrpc
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2020/5/5
脆弱性公開日: 2018/11/12
参照情報
CVE: CVE-2018-20783, CVE-2019-11034, CVE-2019-11035, CVE-2019-11036, CVE-2019-11039, CVE-2019-11040, CVE-2019-11041, CVE-2019-11042, CVE-2019-9020, CVE-2019-9021, CVE-2019-9022, CVE-2019-9023, CVE-2019-9024, CVE-2019-9637, CVE-2019-9638, CVE-2019-9639, CVE-2019-9640
IAVA: 2019-A-0437-S
IAVB: 2018-B-0157-S, 2019-B-0020-S, 2019-B-0030-S, 2019-B-0033-S, 2019-B-0045-S, 2019-B-0070-S