RHEL 7 : php (パッチ未適用の脆弱性)

critical Nessus プラグイン ID 202267

Language:

概要

リモート Red Hat 7 ホストは、修正されていない複数の脆弱性の影響を受けます。

説明

リモートの Redhat Enterprise Linux 7 ホストには、1 つ以上のパッケージがインストールされており、これらのパッケージは複数の脆弱性の影響を受けます。これらの脆弱性はベンダーによって認識されていますが、パッチが適用されません。

- oniguruma: regext.c の onig_new_deluxe() のメモリ解放後使用 (Use After Free) (CVE-2019-13224)

- 2017 年 3 月 7 日より前の PHP 7.x の main/streams/xp_socket.c は、たとえば fsockopen ('127.0.0.1:80', 443) をアドレス/ポートが 127.0.0.1:80:443 であるかのように解釈することなどにより、fsockopen 呼び出しを誤って解析します。これは後で切り捨てられて 127.0.0.1:80 になります。明示的に提供されたポート番号 (この例では 443 など) がセキュリティポリシーとしてアプリケーションにハードコードされているものの、ホスト名引数 (この例では 127.0.0.1:80) が信頼できない入力から取得されている場合、この動作にはセキュリティ上のリスクがあります。(CVE-2017-7189)

- 7.2.26より前の 7.2.x、7.3.13 より前の 7.3.x、および 7.4.0 の PHP バージョンにおいて、PHP DirectoryIterator クラスは、\0 バイトが埋め込まれたファイル名を受け取り、それらをそのバイトで終了するものとして処理します。そのため、コードがアクセスできるパスを確認するアプリケーションなどで、セキュリティの脆弱性が発生します。(CVE-2019-11045)

注意: Nessus はこれらの問題をテストしておらず、代わりにパッケージがインストールされているというパッケージマネージャーのレポートに依存しています。

ソリューション

ベンダーはこの脆弱性を認識していますが、解決策は提供されていません。修正ガイダンスについては、ベンダーにお問い合わせください。

プラグインの詳細

深刻度: Critical

ID: 202267

ファイル名: redhat_unpatched_php-rhel7_module.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: Red Hat Local Security Checks

公開日: 2024/7/12

更新日: 2024/7/12

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus