リモートの Ubuntu 16.04 ESM ホストには、USN-4586-2のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

  - バージョン3.3.0～3.4.4のPHP imagick拡張では、ImagickKernel: : fromMatrix()関数における値配列への書き込みで、アドレスが割り当てられた配列内にあることを確認しませんでした。
    これにより、信頼できないパーティが制御するデータで関数が呼び出された場合、メモリへの領域外書き込みが引き起こされる可能性があります。(CVE-2019-11037)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

検出

Ubuntu 16.04ESM : PHP ImageMagickの脆弱性 (USN-4586-2)

critical Nessus プラグイン ID 183552

バージョン 1.3