検出

Fedora 39 : php-bartlett-PHP-CompatInfo (2024-e7bb8bc2da)

low Nessus プラグイン ID 211482

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 39 ホストには、FEDORA-2024-e7bb8bc2da のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

 **bartlett/php-compatinfo-db 6.12.0** - 2024-10-29

 追加

 - 「db:show」コマンドは、すべてのコンポーネントの廃止を表示できるようになりました
 - PHP 8.2.25 サポート
 - PHP 8.3.13 サポート
 - PHP 8.4.0 サポート (RC3 まで)

 変更済み

 -「mailparse」参照をバージョン 3.1.8 に更新
 -「oauth」参照をバージョン 2.0.9 に更新
 -「oci8」参照をバージョン 3.4.0 に更新
 -「rdkafka」参照をバージョン 6.0.4 に更新
 -「redis」参照をバージョン 6.1.0 に更新
 -「uuid」参照をバージョン 1.2.1 に更新
 - 「xdebug」参照をバージョン 3.4.0beta1 に更新
 -「yaml」参照をバージョン 2.2.4 に更新

 ----

 **bartlett/php-compatinfo-db 6.11.1** - 2024-10-04

 変更済み

 -「opentelemetry」参照をバージョン 1.1.0 に更新 (安定版)

 修正済み

 - PHAR ディストリビューションが破損しました (理由は [問題](https://github.com/llaville/box-manifest/issues/13) で、BOX マニフェスト 4.0.0RC1 に説明されています)。
 解決しました。最終安定バージョン [4.0.0] を使用します (https://github.com/llaville/box-manifest/releases/tag/4.0.0)

 ----

 **bartlett/php-compatinfo-db 6.11.0** - 2024-10-02

 追加

 - PHP 8.1.30 サポート
 - PHP 8.2.24 サポート
 - PHP 8.3.12 サポート
 - 「mongodb」拡張サポート
 - 「xpass」拡張サポート

 変更済み

 -「apcu」参照をバージョン 5.1.24 に更新
 -「msgpack」参照をバージョン 3.0.0 に更新
 -「opentelemetry」参照をバージョン 1.1.0beta3 に更新
 -「xlswriter」参照をバージョン 1.5.7 に更新
 -「zip」参照をバージョン 1.22.4 に更新
 - mongo 拡張機能は現在サポートされていないとマークされています (現在利用可能な mongodb 参照に置き換えられました)

 ----

 **bartlett/php-compatinfo-db 6.10.0** - 2024-09-01

 追加

 - PHP 8.2.23 サポート
 - PHP 8.3.11 サポート

 変更済み

 -「xlswriter」参照をバージョン 1.5.6 に更新

 ----

 **bartlett/php-compatinfo-db 6.9.0** - 2024-08-17

 追加

 - PHP 8.2.22 サポート
 - PHP 8.3.10 サポート

 変更済み

 -「ast」参照をバージョン 1.1.2 に更新
 -「igbinary」参照をバージョン 3.2.16 に更新

 ----

 **bartlett/php-compatinfo-db 6.8.0** - 2024-07-16

 追加

 - PHP 8.2.21 サポート
 - PHP 8.3.9 サポート

 変更済み

 - xhprof 参照をバージョン 2.3.10 に更新

 ----

 **bartlett/php-compatinfo-db 6.7.0** - 2024-06-14

 追加

 - PHP 8.1.29 サポート
 - PHP 8.2.20 サポート
 - PHP 8.3.8 サポート

 ----

 **bartlett/php-compatinfo-db 6.6.0** - 2024-05-13

 追加

 - PHP 8.1.28 サポート
 - PHP 8.2.19 サポート
 - PHP 8.3.7 サポート

 変更済み

 - opentelemetry 参照をバージョン 1.0.3 に更新
 - xdebug 参照をバージョン 3.3.2 に更新



Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける php-bartlett-PHP-CompatInfo パッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2024-e7bb8bc2da

プラグインの詳細

深刻度: Low

ID: 211482

ファイル名: fedora_2024-e7bb8bc2da.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2024/11/16

更新日: 2024/11/16

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 1.4

CVSS v2

リスクファクター: Low

基本値: 2.1

現状値: 1.6

ベクトル: CVSS2#AV:N/AC:H/Au:S/C:P/I:N/A:N

CVSS スコアのソース: CVE-2024-50342

CVSS v3

リスクファクター: Low

基本値: 3.1

現状値: 2.7

ベクトル: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:php-bartlett-php-compatinfo, cpe:/o:fedoraproject:fedora:39

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/11/7

脆弱性公開日: 2024/11/6

参照情報

CVE: CVE-2024-50342