Fedora 39 : php (2024-52c23ef1ec)
critical Nessus プラグイン ID 200458
Language:
概要
リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。説明
リモートの Fedora 39 ホストには、FEDORA-2024-52c23ef1ec のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。**PHP バージョン8.2.20** (2024 年 6 月 6 日)
**CGI:**
* Windows のバッファ制限を修正し、読み取り呼び出しの使用を _read に置き換えました。(David Carlier 氏)
* バグ [GHSA-3qgc-jrrr-25jv](https://github.com/php/php-src/security/advisories/GHSA-3qgc-jrrr-25jv) を修正しました (CVE-2012-1823 のバイパス、PHP-CGI での引数インジェクション)。(CVE-2024-4577) (nielsdos)
**CLI:**
* バグ [GH-14189](https://github.com/php/php-src/issues/14189) を修正しました (PHP 対話型シェルの入力状態が、引用符で囲まれた heredoc リテラルを不適切に処理する)。(nielsdos)
**コア:**
* バグ [GH-13970] (https://github.com/php/php-src/issues/13970) を修正しました (非コンパイルタイム式に対する #[属性] フラグタイプの不適切な検証)。(ilutov)
* バグ [GH-14140] (https://github.com/php/php-src/issues/14140) を修正しました (Apple Silicon ハードウェアの範囲操作における浮動小数点のバグ)。(Derick、Saki)
**DOM:**
* まだエンティティ参照があるのにエンティティ宣言が削除されるときのクラッシュを修正します。(nielsdos)
* C14N で正しく処理されなかった参照を修正します。(nielsdos)
* イテレータを使い果たした場合に childNodes next() を呼び出す際のクラッシュを修正します。(nielsdos)
* テキストノードを含むフラグメントを処理する際の ParentNode::append() のクラッシュを修正します。(nielsdos)
**FFI:**
* バグ [GH-14215](https://github.com/php/php-src/issues/14215) を修正しました (apache2handler のある CRLF ヘッダーファイルで FFI::load を使用できない)。(nielsdos)
**Filter:**
* バグ [GHSA-w8qr-v226-r27w] (https://github.com/php/php-src/security/advisories/GHSA-w8qr-v226-r27w) を修正しました (filter_var FILTER_VALIDATE_URL でのフィルターバイパス)。(**CVE-2024-5458**) (nielsdos)
**FPM:**
* バグ [GH-14175](https://github.com/php/php-src/issues/14175) を修正します (systemd のステータスで指数表記の代わりに小数を表示する)。(Benjamin Cremer 氏)
**Hash:**
* ext/hash: 「__has_builtin」と「__GNUC__」のチェック順序を入れ替えます (Saki Takaachi 氏)
**Intl:**
* C++17 コンパイラのないシステムでのビルド回帰を修正しました。(Calvin Buckley 氏、Peter Kokot 氏)
**Ini:**
* バグ [GH-14100](https://github.com/php/php-src/issues/14100) を修正しました (php.ini ファイルのスペルミスを修正)。(Marcus Xavier 氏)
**MySQLnd:**
* バグ [GH-14255](https://github.com/php/php-src/issues/14255) を修正しました (mysqli_fetch_assoc がネストされたクエリからエラーを報告)。(Kamil Tekiela 氏)
**Opcache:**
* バグ [GH-14109](https://github.com/php/php-src/issues/14109) を修正しました (shm の内部クラス定数の偶発的な永続化を修正)。(ilutov)
**OpenSSL:**
* PHP の openssl_private_decrypt 関数は、PKCS1 パディング (OPENSSL_PKCS1_PADDING、デフォルト) を使用する場合、このプルリクエストからの変更を含む OpenSSL バージョンで使用されない限り、Marvin 攻撃に対して脆弱です。(https://github.com/openssl/openssl/pull/13817(rsa_pkcs1_implicit_rejection)。これらの変更は OpenSSL 3.2 の一部であり、さまざまな Linux ディストリビューションの安定バージョン、および以前のリリース以降 Windows 用に提供されていた PHP ビルドにもバックポートされています。すべてのディストリビューターとビルダーは、PHP が脆弱になるのを防ぐために、このバージョンが使用されていることを確認する必要があります。(**CVE-2024-2408**)
**Standard:**
* バグ [GHSA-9fcc-425m-g385](https://github.com/php/php-src/security/advisories/GHSA-9fcc-425m-g385) を修正しました (バイパス CVE-2024-1874)。(CVE-2024-5585) (nielsdos)
**XML:**
* バグ [GH-14124](https://github.com/php/php-src/issues/14124) を修正しました (特定のメモリ制限下での XML 拡張のセグメンテーション違反)。(nielsdos)
**XMLReader:**
* バグ [GH-14183](https://github.com/php/php-src/issues/14183) を修正しました (XMLReader::open() をオーバーライドできない)。(nielsdos)
Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける php パッケージを更新してください。参考資料
https://bodhi.fedoraproject.org/updates/FEDORA-2024-52c23ef1ec
プラグインの詳細
深刻度: Critical
ID: 200458
ファイル名: fedora_2024-52c23ef1ec.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2024/6/13
更新日: 2024/6/14
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.5
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2012-1823
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2024-4577
脆弱性情報
CPE: cpe:/o:fedoraproject:fedora:39, p-cpe:/a:fedoraproject:fedora:php
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2024/6/4
脆弱性公開日: 2012/5/4
CISA の既知の悪用された脆弱性の期限日: 2022/4/15, 2024/7/3
エクスプロイト可能
CANVAS (CANVAS)
Core Impact
Metasploit (PHP CGI Argument Injection)
参照情報
CVE: CVE-2012-1823, CVE-2024-1874, CVE-2024-2408, CVE-2024-4577, CVE-2024-5458, CVE-2024-5585