Fedora 40: php (2024-2b429e720e)
critical Nessus プラグイン ID 208018
Language:
概要
リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。説明
リモートの Fedora 40 ホストには、FEDORA-2024-2b429e720e のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。**PHP バージョン 8.3.12** (2024 年 9 月 26 日)
**CGI:**
* バグを修正 [GHSA-p99j-rfp4-xqvq] (https://github.com/php/php-src/security/advisories/GHSA-p99j-rfp4-xqvq) (CVE-2024-4577 のバイパス、パラメーターインジェクションの脆弱性)。(**CVE-2024-8926**) (nielsdos)
* バグを修正 [GHSA-94p6-54jq-9mwp] (https://github.com/php/php-src/security/advisories/GHSA-94p6-54jq-9mwp) (cgi.force_redirect 設定は環境変数の衝突によりバイパス可能)。
(**CVE-2024-8927**) (nielsdos)
**コア:**
* バグを修正 [GH-15408] (https://github.com/php/php-src/issues/15408) (zend_max_execution_timer での MSend 偽陽性)。(zeriyoshi)
* バグを修正 [GH-15515] (https://github.com/php/php-src/issues/15515) (エラー grep の不正なオプション q を設定)。(Peter Kokot氏)
* バグを修正 [GH-15514] (https://github.com/php/php-src/issues/15514) (エラーの設定: genif.sh: 構文エラー)。(Peter Kokot氏)
* バグを修正 [GH-15565] (https://github.com/php/php-src/issues/15565) (--disable-ipv6 がコンパイル中にエラー EAI_SYSTEM not found を生成)。(nielsdos)
* バグを修正 [GH-15587] (https://github.com/php/php-src/issues/15587) (CRC32 arm 32 ビットの API ビルドエラー)。
(Bernd Kuhls、Thomas Petazzoni)
* バグを修正 [GH-15330] (https://github.com/php/php-src/issues/15330) (ジェネレーターフレームを複数回スキャンしない)。(Arnaud)
* 内部列挙の定数 AST の初期化されていない lineno を修正。(ilutov)
**Curl:**
* バグを修正 [GH-15547] (https://github.com/php/php-src/issues/15547) (タイムアウト引数での curl_multi_select のオーバーフロー)。(David Carlier 氏)
**DOM:**
* バグを修正 [GH-15551] (https://github.com/php/php-src/issues/15551) (ext/dom/xml_common.h でのセグメンテーション違反 (アクセス NULL ポインター))。(nielsdos)
* バグを修正 [GH-15654] (https://github.com/php/php-src/issues/15654) (ext/dom/nodelist.c の符号付き整数オーバーフロー)。(nielsdos)
**Fileinfo:**
* バグを修正 [GH-15752] (https://github.com/php/php-src/issues/15752) (空のファイル名引数を持つ finfo_file のエラーメッセージが正しくない)。(DanielEScherzer)
**FPM:**
* バグを修正 [GHSA-865w-9rf3-2wh5] (https://github.com/php/php-src/security/advisories/GHSA-865w-9rf3-2wh5) (childrens からのログは変更される可能性がある)。(**CVE-2024-9026**) (Jakub Zelenka)
**MySQLnd:**
* バグを修正 [GH-15432] (https://github.com/php/php-src/issues/15432) (ベクトルをクエリするときのヒープ破損)。(cmb、Kamil Tekiela)
**Opcache:**
* バグを修正 [GH-15661] (https://github.com/php/php-src/issues/15661) (Zend/Optimizer/zend_inference.c での null ポインターへのアクセス)。(nielsdos)
* バグを修正 [GH-15658] (https://github.com/php/php-src/issues/15658) (Zend/zend_vm_execute.h のセグメンテーション違反)。(nielsdos)
**SAPI:**
* バグを修正 [GHSA-9pqp-7h25-4f32] (https://github.com/php/php-src/security/advisories/GHSA-9pqp-7h25-4f32) (マルチパートフォームデータの誤った解析)。(**CVE-2024-8925**) (Arnaud)
**Standard:**
* バグを修正 [GH-15552] (https://github.com/php/php-src/issues/15552) (ext/standard/scanf.c の符号付き整数オーバーフロー)。(cmb)
**ストリーム:**
* バグを修正 [GH-15628] (https://github.com/php/php-src/issues/15628) (php_stream_memory_get_buffer() がゼロ終端されない)。(cmb)
Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける php パッケージを更新してください。参考資料
https://bodhi.fedoraproject.org/updates/FEDORA-2024-2b429e720e
プラグインの詳細
深刻度: Critical
ID: 208018
ファイル名: fedora_2024-2b429e720e.nasl
バージョン: 1.2
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2024/10/2
更新日: 2024/10/3
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.6
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2024-4577
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:fedoraproject:fedora:40, p-cpe:/a:fedoraproject:fedora:php
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2024/9/25
脆弱性公開日: 2024/6/4
CISA の既知の悪用された脆弱性の期限日: 2024/7/3
エクスプロイト可能
Metasploit (PHP CGI Argument Injection Remote Code Execution)
参照情報
CVE: CVE-2024-4577, CVE-2024-8925, CVE-2024-8926, CVE-2024-8927, CVE-2024-9026
FEDORA: 2024-2b429e720e
IAVA: 2024-A-0330