RHEL 6 / 7 : rh-php70-php (RHSA-2018:1296)
critical Nessus プラグイン ID 194027
Language:
概要
リモートの Red Hat ホストに 1 つ以上のセキュリティ更新プログラムがありません。説明
リモート Redhat Enterprise Linux 6 / 7 ホストに、RHSA-2018:1296 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。- php: BIT フィールドで UNSIGNED_FLAG を受信しない場合の mysqlnd でのヒープオーバーフロー (CVE-2016-7412)
- php: wddx_deserialize でのメモリ解放後使用 (Use After Free) (CVE-2016-7413)
- php: phar_parse_zipfile で zip phar の署名を検証する際の領域外ヒープ読み取り (CVE-2016-7414)
- php: msgfmt_format_message でのスタックベースのバッファオーバーフロー (CVE-2016-7416)
- php: SplArray をシリアル化解除するときの型チェックがありません (CVE-2016-7417)
- php: php_wddx_push_element での NULL ポインターデリファレンス (CVE-2016-7418)
- php: シリアル化されたオブジェクトの「properties」ハッシュテーブルのサイズを変更する際のメモリ解放後使用 (Use After Free) 脆弱性 (CVE-2016-7479)
- php、gd: トゥルーカラー画像の gdImageFillToBorder のスタックオーバーフロー (CVE-2016-9933)
- php: PDORow による WDDX パケット逆シリアル化における NULL ポインターデリファレンス (CVE-2016-9934)
- php: wddx が空のブール要素をデコードする際の無効な読み取り (CVE-2016-9935)
- php: unserialize() のメモリ解放後使用 (Use After Free) (CVE-2016-9936)
- php: exif_convert_any_to_int 関数での誤った計算 (CVE-2016-10158)
- php: phar_parse_pharfile の整数オーバーフロー (CVE-2016-10159)
- php: 細工された phar アーカイブをロードする際の phar_parse_pharfile の off-by-one エラー (CVE-2016-10160)
- php: finish_nested_data () のシリアル化解除時の領域外ヒープ読み取り (CVE-2016-10161)
- php: PHP オブジェクトをシリアル化解除する際の Null ポインターデリファレンス (CVE-2016-10162)
- gd: gdImageCreateFromGd2Ctx() での DOS の脆弱性 (CVE-2016-10167)
- gd: gd_io.c の整数オーバーフロー (CVE-2016-10168)
- php: unserialize() での初期化されていないメモリの使用 (CVE-2017-5340)
- php: gdImageCreateFromGifCtx 関数における初期化されていないデータからのバッファオーバーリード (CVE-2017-7890)
- oniguruma: 正規表現検索中の match_at() での領域外スタック読み取り (CVE-2017-9224)
- oniguruma: 正規表現コンパイル中の next_state_val() でのヒープバッファオーバーフロー (CVE-2017-9226)
- oniguruma: 正規表現検索中の mbc_enc_len() での領域外スタック読み取り (CVE-2017-9227)
- oniguruma: bitset_set_range() での領域外ヒープ書き込み (CVE-2017-9228)
- oniguruma: left_adjust_char_head() での無効なポインターデリファレンス (CVE-2017-9229)
- php: ブーリアンパラメーターの不適切な WDDX 逆シリアル化が DoS を引き起こします (CVE-2017-11143)
- php: OpenSSL シーリング関数の不適切な戻り値チェックにより、クラッシュが引き起こされます (CVE-2017-11144)
- php: php_parse_date() による wddx_deserialize() のヒープ領域外読み取り (CVE-2017-11145)
- php: phar_parse_pharfile の領域外読み取り (CVE-2017-11147)
- php: msgfmt_parse_message 関数でのスタックベースのバッファオーバーリード (CVE-2017-11362)
- php: zend/CVE-2017-11628zend_ini_parser.c ()での、zend_ini_do_op() 関数のスタックベースの 1 バイトバッファオーバーライト
- php: ext/standard/var_unserializer.re でのヒープメモリ解放後使用 (Use After Free) (CVE-2017-12932)
- php: finish_nested_data() でのバッファオーバーリード (CVE-2017-12933)
- php: ext/standard/var_unserializer.re でのヒープメモリ解放後使用 (Use After Free) (CVE-2017-12934)
- php: timelib_meridian() の境界外読み取り (CVE-2017-16642)
- gd: gd_gif_in.c の gdImageCreateFromGifCtx() における無限ループ (CVE-2018-5711)
- php: PHAR 404 ページでの折り返し型 XSS (CVE-2018-5712)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://access.redhat.com/security/updates/classification/#moderate
http://www.nessus.org/u?7937c56b
https://bugzilla.redhat.com/show_bug.cgi?id=1377311
https://bugzilla.redhat.com/show_bug.cgi?id=1377314
https://bugzilla.redhat.com/show_bug.cgi?id=1377336
https://bugzilla.redhat.com/show_bug.cgi?id=1377340
https://bugzilla.redhat.com/show_bug.cgi?id=1377344
https://bugzilla.redhat.com/show_bug.cgi?id=1377352
https://bugzilla.redhat.com/show_bug.cgi?id=1404723
https://bugzilla.redhat.com/show_bug.cgi?id=1404726
https://bugzilla.redhat.com/show_bug.cgi?id=1404731
https://bugzilla.redhat.com/show_bug.cgi?id=1404735
https://bugzilla.redhat.com/show_bug.cgi?id=1412631
https://bugzilla.redhat.com/show_bug.cgi?id=1412686
https://bugzilla.redhat.com/show_bug.cgi?id=1418984
https://bugzilla.redhat.com/show_bug.cgi?id=1418986
https://bugzilla.redhat.com/show_bug.cgi?id=1419010
https://bugzilla.redhat.com/show_bug.cgi?id=1419012
https://bugzilla.redhat.com/show_bug.cgi?id=1419015
https://bugzilla.redhat.com/show_bug.cgi?id=1419018
https://bugzilla.redhat.com/show_bug.cgi?id=1419020
https://bugzilla.redhat.com/show_bug.cgi?id=1466730
https://bugzilla.redhat.com/show_bug.cgi?id=1466736
https://bugzilla.redhat.com/show_bug.cgi?id=1466739
https://bugzilla.redhat.com/show_bug.cgi?id=1466740
https://bugzilla.redhat.com/show_bug.cgi?id=1466746
https://bugzilla.redhat.com/show_bug.cgi?id=1471824
https://bugzilla.redhat.com/show_bug.cgi?id=1471827
https://bugzilla.redhat.com/show_bug.cgi?id=1471834
https://bugzilla.redhat.com/show_bug.cgi?id=1471842
https://bugzilla.redhat.com/show_bug.cgi?id=1473822
https://bugzilla.redhat.com/show_bug.cgi?id=1475373
https://bugzilla.redhat.com/show_bug.cgi?id=1475522
https://bugzilla.redhat.com/show_bug.cgi?id=1484837
https://bugzilla.redhat.com/show_bug.cgi?id=1484838
https://bugzilla.redhat.com/show_bug.cgi?id=1484839
https://bugzilla.redhat.com/show_bug.cgi?id=1512057
https://bugzilla.redhat.com/show_bug.cgi?id=1535246
https://bugzilla.redhat.com/show_bug.cgi?id=1535251
プラグインの詳細
深刻度: Critical
ID: 194027
ファイル名: redhat-RHSA-2018-1296.nasl
バージョン: 1.0
タイプ: local
エージェント: unix
公開日: 2024/4/27
更新日: 2024/4/27
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2017-9228
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:redhat:enterprise_linux:6, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:rh-php70-php, p-cpe:/a:redhat:enterprise_linux:rh-php70-php-bcmath, p-cpe:/a:redhat:enterprise_linux:rh-php70-php-cli, p-cpe:/a:redhat:enterprise_linux:rh-php70-php-common, p-cpe:/a:redhat:enterprise_linux:rh-php70-php-dba, p-cpe:/a:redhat:enterprise_linux:rh-php70-php-dbg, p-cpe:/a:redhat:enterprise_linux:rh-php70-php-devel, p-cpe:/a:redhat:enterprise_linux:rh-php70-php-embedded, p-cpe:/a:redhat:enterprise_linux:rh-php70-php-enchant, p-cpe:/a:redhat:enterprise_linux:rh-php70-php-fpm, p-cpe:/a:redhat:enterprise_linux:rh-php70-php-gd, p-cpe:/a:redhat:enterprise_linux:rh-php70-php-gmp, p-cpe:/a:redhat:enterprise_linux:rh-php70-php-imap, p-cpe:/a:redhat:enterprise_linux:rh-php70-php-intl, p-cpe:/a:redhat:enterprise_linux:rh-php70-php-json, p-cpe:/a:redhat:enterprise_linux:rh-php70-php-ldap, p-cpe:/a:redhat:enterprise_linux:rh-php70-php-mbstring, p-cpe:/a:redhat:enterprise_linux:rh-php70-php-mysqlnd, p-cpe:/a:redhat:enterprise_linux:rh-php70-php-odbc, p-cpe:/a:redhat:enterprise_linux:rh-php70-php-opcache, p-cpe:/a:redhat:enterprise_linux:rh-php70-php-pdo, p-cpe:/a:redhat:enterprise_linux:rh-php70-php-pgsql, p-cpe:/a:redhat:enterprise_linux:rh-php70-php-process, p-cpe:/a:redhat:enterprise_linux:rh-php70-php-pspell, p-cpe:/a:redhat:enterprise_linux:rh-php70-php-recode, p-cpe:/a:redhat:enterprise_linux:rh-php70-php-snmp, p-cpe:/a:redhat:enterprise_linux:rh-php70-php-soap, p-cpe:/a:redhat:enterprise_linux:rh-php70-php-tidy, p-cpe:/a:redhat:enterprise_linux:rh-php70-php-xml, p-cpe:/a:redhat:enterprise_linux:rh-php70-php-xmlrpc, p-cpe:/a:redhat:enterprise_linux:rh-php70-php-zip
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2018/5/3
脆弱性公開日: 2016/8/16
参照情報
CVE: CVE-2016-10158, CVE-2016-10159, CVE-2016-10160, CVE-2016-10161, CVE-2016-10162, CVE-2016-10167, CVE-2016-10168, CVE-2016-7412, CVE-2016-7413, CVE-2016-7414, CVE-2016-7416, CVE-2016-7417, CVE-2016-7418, CVE-2016-7479, CVE-2016-9933, CVE-2016-9934, CVE-2016-9935, CVE-2016-9936, CVE-2017-11143, CVE-2017-11144, CVE-2017-11145, CVE-2017-11147, CVE-2017-11362, CVE-2017-11628, CVE-2017-12932, CVE-2017-12933, CVE-2017-12934, CVE-2017-16642, CVE-2017-5340, CVE-2017-7890, CVE-2017-9224, CVE-2017-9226, CVE-2017-9227, CVE-2017-9228, CVE-2017-9229, CVE-2018-5711, CVE-2018-5712