Fedora 41 : php (2024-3891a08c9e)

critical Nessus プラグイン ID 211742

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 41 ホストには、FEDORA-2024-3891a08c9e のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

**PHP バージョン 8.3.14** (2024 年 11 月 21 日)

**CLI:**

* バグ [GH-16373](https://github.com/php/php-src/issues/16373) (shebang を通じて開始された cli-server のルータースクリプトに対して、Shebang がスキップされない) を修正。(ilutov)
* バグ [GHSA-4w77-75f9-2c8w](https://github.com/php/php-src/security/advisories/GHSA-4w77-75f9-2c8w) (CLI SAPI インターフェースでの sapi_read_post_data 処理におけるヒープ解放後使用) を修正。(nielsdos)

**COM:**

* SafeArray データへの領域外書き込みを修正しました。(cmb)

**Core:**

* バグ [GH-16168](https://github.com/php/php-src/issues/16168) (macOS 15 で Xcode 16 clang を使用してコンパイルすると php 8.1 以前ではすぐにクラッシュする) を修正。(nielsdos)
* バグ [GH-16371](https://github.com/php/php-src/issues/16371) (Zend/zend_weakrefs.c:646 でのアサーションエラー) を修正。(Arnaud)
* バグ [GH-16515](https://github.com/php/php-src/issues/16515) (呼び出しトランポリンに対する ZEND_ACC_RETURN_REFERENCE の不適切な伝播) を修正。(ilutov)
* バグ [GH-16509](https://github.com/php/php-src/issues/16509) (関数の再宣言エラーで行番号が誤っている) を修正。(ilutov)
* バグ [GH-16508](https://github.com/php/php-src/issues/16508) (遅延した早期バウンドクラスの継承エラーにおいて行番号が誤っている) を修正。(ilutov)
* バグ [GH-16648](https://github.com/php/php-src/issues/16648) (配列ソート中のメモリ解放後使用 (use-after-free)) を修正。
(ilutov)

**Curl:**

* バグ [GH-16302](https://github.com/php/php-src/issues/16302) (curl_multi_add_handle が失敗した場合、CurlMultiHandle は CurlHandle への参照を保持する) を修正。(timwolla)

**Date:**

* バグ [GH-16454](https://github.com/php/php-src/issues/16454) (tiny $utcOffset により date_sunset() の INF が処理されない) を修正。(cmb)
* バグ [GH-14732](https://github.com/php/php-src/issues/14732) (date_sun_info() が非有限値で失敗する) を修正。(cmb)

**DBA:**

* バグ [GH-16390](https://github.com/php/php-src/issues/16390) (dba_open() がパスのないストリームに対してセグメンテーション違反を引き起こす可能性がある) を修正。(cmb)

**DOM:**

* バグ [GH-16316](https://github.com/php/php-src/issues/16316) (適切に初期化されていない場合に DOMXPath が破損する) を修正。(nielsdos)
* 欠落している階層チェックを replaceChild に追加。(nielsdos)
* バグ [GH-16336](https://github.com/php/php-src/issues/16336) (属性インターンドキュメントの不適切な管理) を修正。(nielsdos)
* バグ [GH-16338](https://github.com/php/php-src/issues/16338) (ext/dom/node.c の NULL デリファレンス) を修正。
(nielsdos)
* バグ [GH-16473](https://github.com/php/php-src/issues/16473) (dom_import_simplexml stub が間違っている) を修正。
(nielsdos)
* バグ [GH-16533](https://github.com/php/php-src/issues/16533) (要素ではない属性を親に追加するとセグメント違反が発生する) を修正。(nielsdos)
* バグ [GH-16535](https://github.com/php/php-src/issues/16535) (ドキュメントを子として使用する際の UAF) を修正。
(nielsdos)
* バグ [GH-16593](https://github.com/php/php-src/issues/16593) (DOM->replaceChild でのアサーションの失敗) を修正。(nielsdos)
* バグ [GH-16595](https://github.com/php/php-src/issues/16595) (DOM -> cloneNode の別の UAF) を修正。
(nielsdos)

**EXIF:**

* バグ [GH-16409](https://github.com/php/php-src/issues/16409) (実際のファイルを処理しないときの exif_thumbnail のセグメンテーション違反) を修正。(nielsdos、cmb)

**FFI:**

* バグ [GH-16397](https://github.com/php/php-src/issues/16397) (FFI オブジェクトを比較するときのセグメンテーション違反) を修正。(nielsdos)

**Filter:**

* バグ [GH-16523](https://github.com/php/php-src/issues/16523) (FILTER_FLAG_HOSTNAME の末尾がハイフンを受け入れる) を修正。(cmb)

**FPM:**

* バグ [GH-16628] (https://github.com/php/php-src/issues/16628) (FPM ログがこのログステートメントにより破損している) を修正。(nielsdos)

**GD:**

* バグ [GH-16334](https://github.com/php/php-src/issues/16334) (行列要素での imageaffine のオーバーフロー) を修正。(David Carlier 氏)
* バグ [GH-16427](https://github.com/php/php-src/issues/16427) (libavif の戻り値がチェックされない) を修正。
(cmb)
* バグ [GH-16559](https://github.com/php/php-src/issues/16559) (UBSan が ext/gd/libgd/gd_interpolation.c:1007 で中止する) を修正。(nielsdos)

**GMP:**

* 大きな指数値を使用する場合の gmp_pow の浮動小数点例外のバグを修正。(David Carlier 氏)。
* バグ [GH-16411](https://github.com/php/php-src/issues/16411) (gmp_export() がオーバーフローを引き起こす可能性) を修正。
(cmb)
* バグ [GH-16501](https://github.com/php/php-src/issues/16501) (gmp_random_bits() がオーバーフローを引き起こす可能性) を修正。(David Carlier 氏)
* 大きな基数/指数による gmp_pow() オーバーフローバグを修正。(David Carlier 氏)
* GMP オブジェクトによるオペレーターのオーバーロードに関連するセグメンテーション違反およびその他の問題を修正しました。(Girgios 氏)

**LDAP:**

* バグ [GHSA-g665-fm4p-vhff] (https://github.com/php/php-src/security/advisories/GHSA-g665-fm4p-vhff) (ldap_escape での OOB アクセス) を修正。(**CVE-2024-8932**) (nielsdos)

**MBstring:**

* バグ [GH-16361](https://github.com/php/php-src/issues/16361) (開始/長さの引数での mb_substr のオーバーフロー) を修正。(David Carlier 氏)

**MySQLnd:**

* バグ [GHSA-h35g-vwh6-m678](https://github.com/php/php-src/security/advisories/GHSA-h35g-vwh6-m678) (ヒープバッファオーバーリードによるヒープの部分的なコンテンツの漏洩) を修正。(**CVE-2024-8929**) (Jakub Zelenka 氏)

**Opcache:**

* バグ [GH-16408](https://github.com/php/php-src/issues/16408) (オプティマイザーで発信された配列から文字列への変換の警告) を修正。(ilutov)

**OpenSSL:**

* バグ [GH-16357](https://github.com/php/php-src/issues/16357) (openssl が証明書配列のメンバータイプを変更する可能性) を修正。(cmb)
* バグ [GH-16433](https://github.com/php/php-src/issues/16433) (openssl_csr_sign() の $days オーバーフローの大きな値) を修正。(cmb)
* openssl_x509_parse() のエラー状態でのさまざまなメモリ漏洩を修正。(nielsdos)

**PDO DBLIB:**

* バグ [GHSA-5hqh-c84r-qjcv](https://github.com/php/php-src/security/advisories/GHSA-5hqh-c84r-qjcv) (OOB 書き込みを引き起こす dblib quoter の整数オーバーフロー) を修正。(**CVE-2024-11236**) (nielsdos)

**PDO Firebird:**

* バグ [GHSA-5hqh-c84r-qjcv](https://github.com/php/php-src/security/advisories/GHSA-5hqh-c84r-qjcv) (OOB 書き込みを引き起こす firebird quoter の整数オーバーフロー) を修正。(**CVE-2024-11236**) (nielsdos)

**PDO ODBC:**

* バグ [GH-16450](https://github.com/php/php-src/issues/16450) (PDO_ODBC がフィールド値にガベージを注入する可能性) を修正。(cmb)

**Phar:**

* バグ [GH-16406](https://github.com/php/php-src/issues/16406) (ext/phar/phar.c:2808 でのアサーション失敗) を修正。(nielsdos)

**PHPDBG:**

* バグ [GH-16174](https://github.com/php/php-src/issues/16174) (空の文字列は ev に対して無効な式である) を修正。(cmb)

**Reflection:**

* バグ [GH-16601](https://github.com/php/php-src/issues/16601) (リフレクションコンストラクターでのメモリリーク) を修正。(nielsdos)

**Session:**

* バグ [GH-16385](https://github.com/php/php-src/issues/16385) (session_set_cookie_params により予期しない null が返される) を修正。(nielsdos)
* バグ [GH-16290](https://github.com/php/php-src/issues/16290) (cookie_lifetime ini 値のオーバーフロー) を修正。(David Carlier 氏)

**SOAP:**

* バグ [GH-16318](https://github.com/php/php-src/issues/16318) (soap エンコーディングの再帰配列セグメンテーション違反) を修正。(nielsdos)
* バグを修正 [GH-16429] (https://github.com/php/php-src/issues/16429) (SoapClient でのセグメンテーション違反 (アクセス NULL ポインター))。(nielsdos)

**Sockets:**

* socket_recvfrom $length 引数のオーバーフローに関するバグを修正。(David Carlier 氏)

**SPL:**

* バグ [GH-16337](https://github.com/php/php-src/issues/16337) (SplHeap のメモリ解放後使用 (use-after-free)) を修正。
(nielsdos)
* バグ [GH-16464](https://github.com/php/php-src/issues/16464) (SplDoublyLinkedList::offsetSet() のメモリ解放後使用 (use-after-free)) を修正。(ilutov)
* バグ [GH-16479](https://github.com/php/php-src/issues/16479) (SplObjectStorage::setInfo() のメモリ解後使用 (use-after-free)) を修正。(ilutov)
* バグ [GH-16478](https://github.com/php/php-src/issues/16478) (SplFixedArray::unset() のメモリ解後使用 (use-after-free)) を修正。(ilutov)
* バグ [GH-16588](https://github.com/php/php-src/issues/16588) (Observer->serialize の UAF) を修正。
(nielsdos)
* [GH-16477](https://github.com/php/php-src/issues/16477) (
SplFileObject::__constructor が失敗した後に、__debugInfo() を呼び出すとセグメンテーション違反が発生する) を修正。(Girgios 氏)
* バグ [GH-16589](https://github.com/php/php-src/issues/16589) (SplDoublyLinked->serialize() の UAF) を修正。
(nielsdos)
* バグ [GH-14687](https://github.com/php/php-src/issues/14687) (SplObjectIterator インスタンスのセグメンテーション違反) を修正。(David Carlier 氏)
* バグ [GH-16604](https://github.com/php/php-src/issues/16604) (SPL コンストラクターのメモリリーク) を修正。
(nielsdos)
* バグ [GH-16646](https://github.com/php/php-src/issues/16646) (ArrayObject::unset() および ArrayObject::exchangeArray() の UAF) を修正。(ilutov)

**Standard:**

* バグ [GH-16293](https://github.com/php/php-src/issues/16293) (bail を有効にして assert() コールバックをスローする際のアサーション失敗) を修正。(ilutov)

**Streams:**

* バグ [GHSA-c5f2-jwm7-mmq2](https://github.com/php/php-src/security/advisories/GHSA-c5f2-jwm7-mmq2) (ストリームコンテキストでプロキシを設定すると、URI で CRLF インジェクションが可能になる場合がある) を修正。(**CVE-2024-11234**) (Jakub Zelenka 氏)
* バグ [GHSA-r977-prxv-hc43](https://github.com/php/php-src/security/advisories/GHSA-r977-prxv-hc43) (convert.quoted-printable-decode フィルターによる単一バイトのオーバーリード) を修正。(**CVE-2024-11233**) (nielsdos)

**SysVMsg:**

* バグ [GH-16592](https://github.com/php/php-src/issues/16592) (タイプが適切にシリアル化されていないときに msg_send() がクラッシュする) を修正。(David Carlier 氏 / cmb)

**SysVShm:**

* バグ [GH-16591](https://github.com/php/php-src/issues/16591) (shm_put_var のアサーションエラー) を修正。
(nielsdos、cmb)

**XMLReader:**

* バグ [GH-16292](https://github.com/php/php-src/issues/16292) (ext/xmlreader/php_xmlreader.c のセグメンテーション違反) を修正。(nielsdos)

**Zlib:**

* バグ [GH-16326](https://github.com/php/php-src/issues/16326) (不正な辞書によりメモリ管理が破損する) (cmb) を修正



Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける php パッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2024-3891a08c9e

プラグインの詳細

深刻度: Critical

ID: 211742

ファイル名: fedora_2024-3891a08c9e.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2024/11/23

更新日: 2025/3/21

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-11236

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:41

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2024/11/19

脆弱性公開日: 2024/11/21

参照情報

CVE: CVE-2024-11233, CVE-2024-11234, CVE-2024-11236, CVE-2024-8929, CVE-2024-8932

FEDORA: 2024-3891a08c9e

IAVA: 2024-A-0763-S