検出

Fedora 41: php (2025-8d0acf5a57)

medium Nessus プラグイン ID 233170

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 41 ホストには、FEDORA-2025-8d0acf5a57 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 **PHP バージョン 8.3.19** (2025 年 3 月 13 日)

 **BCMath:**

 * バグ [GH-17398](https://github.com/php/php-src/issues/17398) (bcmul メモリリーク) を修正。(SakiTakamachi)

 **Core:**

 * バグ [GH-17623](https://github.com/php/php-src/issues/17623) (変数コンパイルのスタックオーバーフロー検出の破損) を修正。(ilutov)
 * バグ [GH-17618](https://github.com/php/php-src/issues/17618) (UnhandledMatchError が zend.exception_ignore_args=1 を考慮しない) を修正。(timwolla)
 * fast_long_{add,sub}_function のフォールバックパスを修正。(nielsdos)
 * バグ [GH-17718](https://github.com/php/php-src/issues/17718) (「__callStatic」があるインターフェースで静的メソッドの呼び出しが可能) を修正。(timwolla)
 * バグ [GH-17797](https://github.com/php/php-src/issues/17797) (無効なスクリプトパスで zend_test_compile_string がクラッシュする) を修正。(David Carlier 氏)
 * [GHSA-rwp7-7vc6-8477](https://github.com/php/php-src/security/advisories/GHSA-rwp7-7vc6-8477) (php_request_shutdown での参照カウントにより Use-After-Free が発生) を修正。(**CVE-2024-11235**) (ilutov)

 **DOM:**

 * バグ [GH-17847](https://github.com/php/php-src/issues/17847) (xinclude がライブノードを破壊) を修正。
 (nielsdos)

 **FFI:**

 * ポインター宣言リストの FFI 解析を修正。(davnotdev)

 **FPM:**

 * バグ [GH-17643](https://github.com/php/php-src/issues/17643) (httpd ProxyPass でエンコードされた PATH_INFO env を伴う FPM) を修正。(Jakub Zelenka 氏)

 **GD:**

 * バグ [GH-17772](https://github.com/php/php-src/issues/17772) (memory_limit=2M で imagepalettetotruecolor がクラッシュ) を修正。(David Carlier 氏)

 **LDAP:**

 * バグ [GH-17704](https://github.com/php/php-src/issues/17704) (数値キーのある非パック配列が $attributes に含まれている場合、ldap_search が失敗) を修正。(nielsdos、7u83)

 **LibXML:**

 * [GHSA-wg4p-4hqh-c3g9](https://github.com/php/php-src/security/advisories/GHSA-wg4p-4hqh-c3g9) (php#72714 の再発) を修正。(nielsdos)
 * [GHSA-p3x9-6h7p-cgfc](https://github.com/php/php-src/security/advisories/GHSA-p3x9-6h7p-cgfc) (リダイレクトされたリソースをリクエストする際に、libxml ストリームが間違った content-type ヘッダーを使用) を修正。
 (**CVE-2025-1219**) (timwolla)

 **MBString:**

 * [GH-17503](https://github.com/php/php-src/issues/17503) (mb_convert_variables で未定義の浮動小数点変換) を修正。(cmb)

 **Opcache:**

 * [GH-17654](https://github.com/php/php-src/issues/17654) (同じ特性を使用する複数のクラスにより、関数 JIT がクラッシュ) を修正。(nielsdos)
 * [GH-17577](https://github.com/php/php-src/issues/17577) (JIT パックタイプガードのクラッシュ) を修正。
 (nielsdos、Dmitry)
 * [GH-17899](https://github.com/php/php-src/issues/17899) (opcache が有効な場合に無効なパスを持つ zend_test_compile_string) を修正。(David Carlier 氏)
 * [GH-17868](https://github.com/php/php-src/issues/17868) (トレース JIT でメモリを割り当てられない) を修正。(nielsdos)

 **PDO_SQLite:**

 * [GH-17837](https://github.com/php/php-src/issues/17837) ()::getColumnMeta() が実行されていないステートメントのセグメンテーション違反) を修正。(cmb)
 * sqlite3 setAuthorizer() のサイクル漏洩を修正。(nielsdos)

 **Phar:**

 * バグ [GH-17808](https://github.com/php/php-src/issues/17808): PharFileInfo refcount のバグを修正。(nielsdos)

 **PHPDBG:**

 * バグ [GH-17387](https://github.com/php/php-src/issues/17387) (phpdbg lexer での軽微なクラッシュ) を部分的に修正。(nielsdos)
 * 登録された関数を呼び出す phpdbg のメモリリークを修正。(nielsdos)

 **Reflection:**

 * バグ [GH-15902](https://github.com/php/php-src/issues/15902) (ext/reflection/php_reflection.c でコアがダンプ) を修正。(DanielEScherzer)

 **Standard:**

 * バグ php#72666 (file:// パスとプレーンパスとの間で整合性のない stat キャッシュの消去) を修正。(Jakub Zelenka 氏)

 **Streams:**

 * バグ [GH-17650](https://github.com/php/php-src/issues/17650) (user_filters.c のサイズ 0 の realloc) を修正。(nielsdos)
 * _php_stream_scandir() のオーバーフローによるメモリ漏洩を修正。(nielsdos)
 * [GHSA-hgf54-96fm-v528](https://github.com/php/php-src/security/advisories/GHSA-hgf54-96fm-v528) (ストリーム HTTP ラッパーヘッダーチェックで、基本認証ヘッダーが省略される可能性がある) を修正。(**CVE-2025-1736**) (Jakub Zelenka)
 * [GHSA-52jp-hrpf-2jff](https://github.com/php/php-src/security/advisories/GHSA-52jp-hrpf-2jff) (ストリーム HTTP ラッパーがリダイレクト場所を 1024 バイトに切り捨て) を修正。(**CVE-2025-1861**) (Jakub Zelenka)
 * [GHSA-pcmh-g36c-qc44](https://github.com/php/php-src/security/advisories/GHSA-pcmh-g36c-qc44) (ストリーム HTTP ラッパーはコロンのないヘッダーに対して失敗しない) を修正。(**CVE-2025-1734**) (Jakub Zelenka)
 * [GHSA-v8xr-gpvj-cx9g](https://github.com/php/php-src/security/advisories/GHSA-v8xr-gpvj-cx9g) (「http」ストリームラッパーのヘッダーパーサーが、折り畳まれたヘッダーを処理しない) を修正。(**CVE-2025-1217**) (Jakub Zelenka)

 **Zlib:**

 * バグ [GH-17745](https://github.com/php/php-src/issues/17745) (zlib 拡張機能がオブジェクト引数を不適切に処理) を修正。(nielsdos)
 * エンコーディングチェックが失敗した場合のメモリ漏洩を修正。(nielsdos)
 * 大きなファイルに対する zlib サポートを修正。(nielsdos)




Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける php パッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2025-8d0acf5a57

プラグインの詳細

深刻度: Medium

ID: 233170

ファイル名: fedora_2025-8d0acf5a57.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2025/3/21

更新日: 2025/3/21

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.2

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS スコアのソース: CVE-2025-1219

CVSS v3

リスクファクター: Medium

基本値: 6.1

現状値: 5.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:41

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/3/12

脆弱性公開日: 2025/3/12

参照情報

CVE: CVE-2024-11235, CVE-2025-1217, CVE-2025-1219, CVE-2025-1734, CVE-2025-1736, CVE-2025-1861

FEDORA: 2025-8d0acf5a57

IAVA: 2025-A-0183