Fedora 39 : php (2024-52c23ef1ec)

critical Nessus プラグイン ID 200458

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 39 ホストには、FEDORA-2024-52c23ef1ec のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

**PHP バージョン8.2.20** (2024 年 6 月 6 日)

**CGI:**

* Windows のバッファ制限を修正し、読み取り呼び出しの使用を _read に置き換えました。(David Carlier 氏)
* バグ [GHSA-3qgc-jrrr-25jv](https://github.com/php/php-src/security/advisories/GHSA-3qgc-jrrr-25jv) を修正しました (CVE-2012-1823 のバイパス、PHP-CGI での引数インジェクション)。(CVE-2024-4577) (nielsdos)

**CLI:**

* バグ [GH-14189](https://github.com/php/php-src/issues/14189) を修正しました (PHP 対話型シェルの入力状態が、引用符で囲まれた heredoc リテラルを不適切に処理する)。(nielsdos)

**コア:**

* バグ [GH-13970] (https://github.com/php/php-src/issues/13970) を修正しました (非コンパイルタイム式に対する #[属性] フラグタイプの不適切な検証)。(ilutov)
* バグ [GH-14140] (https://github.com/php/php-src/issues/14140) を修正しました (Apple Silicon ハードウェアの範囲操作における浮動小数点のバグ)。(Derick、Saki)

**DOM:**

* まだエンティティ参照があるのにエンティティ宣言が削除されるときのクラッシュを修正します。(nielsdos)
* C14N で正しく処理されなかった参照を修正します。(nielsdos)
* イテレータを使い果たした場合に childNodes next() を呼び出す際のクラッシュを修正します。(nielsdos)
* テキストノードを含むフラグメントを処理する際の ParentNode::append() のクラッシュを修正します。(nielsdos)

**FFI:**

* バグ [GH-14215](https://github.com/php/php-src/issues/14215) を修正しました (apache2handler のある CRLF ヘッダーファイルで FFI::load を使用できない)。(nielsdos)

**Filter:**

* バグ [GHSA-w8qr-v226-r27w] (https://github.com/php/php-src/security/advisories/GHSA-w8qr-v226-r27w) を修正しました (filter_var FILTER_VALIDATE_URL でのフィルターバイパス)。(**CVE-2024-5458**) (nielsdos)

**FPM:**

* バグ [GH-14175](https://github.com/php/php-src/issues/14175) を修正します (systemd のステータスで指数表記の代わりに小数を表示する)。(Benjamin Cremer 氏)

**Hash:**

* ext/hash: 「__has_builtin」と「__GNUC__」のチェック順序を入れ替えます (Saki Takaachi 氏)

**Intl:**

* C++17 コンパイラのないシステムでのビルド回帰を修正しました。(Calvin Buckley 氏、Peter Kokot 氏)

**Ini:**

* バグ [GH-14100](https://github.com/php/php-src/issues/14100) を修正しました (php.ini ファイルのスペルミスを修正)。(Marcus Xavier 氏)

**MySQLnd:**

* バグ [GH-14255](https://github.com/php/php-src/issues/14255) を修正しました (mysqli_fetch_assoc がネストされたクエリからエラーを報告)。(Kamil Tekiela 氏)

**Opcache:**

* バグ [GH-14109](https://github.com/php/php-src/issues/14109) を修正しました (shm の内部クラス定数の偶発的な永続化を修正)。(ilutov)

**OpenSSL:**

* PHP の openssl_private_decrypt 関数は、PKCS1 パディング (OPENSSL_PKCS1_PADDING、デフォルト) を使用する場合、このプルリクエストからの変更を含む OpenSSL バージョンで使用されない限り、Marvin 攻撃に対して脆弱です。(https://github.com/openssl/openssl/pull/13817(rsa_pkcs1_implicit_rejection)。これらの変更は OpenSSL 3.2 の一部であり、さまざまな Linux ディストリビューションの安定バージョン、および以前のリリース以降 Windows 用に提供されていた PHP ビルドにもバックポートされています。すべてのディストリビューターとビルダーは、PHP が脆弱になるのを防ぐために、このバージョンが使用されていることを確認する必要があります。(**CVE-2024-2408**)

**Standard:**

* バグ [GHSA-9fcc-425m-g385](https://github.com/php/php-src/security/advisories/GHSA-9fcc-425m-g385) を修正しました (バイパス CVE-2024-1874)。(CVE-2024-5585) (nielsdos)

**XML:**

* バグ [GH-14124](https://github.com/php/php-src/issues/14124) を修正しました (特定のメモリ制限下での XML 拡張のセグメンテーション違反)。(nielsdos)

**XMLReader:**

* バグ [GH-14183](https://github.com/php/php-src/issues/14183) を修正しました (XMLReader::open() をオーバーライドできない)。(nielsdos)



Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける php パッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2024-52c23ef1ec

プラグインの詳細

深刻度: Critical

ID: 200458

ファイル名: fedora_2024-52c23ef1ec.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2024/6/13

更新日: 2024/10/4

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.6

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2012-1823

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2024-4577

脆弱性情報

CPE: cpe:/o:fedoraproject:fedora:39, p-cpe:/a:fedoraproject:fedora:php

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2024/6/4

脆弱性公開日: 2012/5/4

CISA の既知の悪用された脆弱性の期限日: 2022/4/15, 2024/7/3

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (PHP CGI Argument Injection)

参照情報

CVE: CVE-2012-1823, CVE-2024-1874, CVE-2024-2408, CVE-2024-4577, CVE-2024-5458, CVE-2024-5585

FEDORA: 2024-52c23ef1ec

IAVA: 2024-A-0244-S, 2024-A-0330-S

IAVB: 2012-B-0054-S