SUSE SLES15 / openSUSE 15 セキュリティ更新 : php8 (SUSE-SU-2025:1012-1)
high Nessus プラグイン ID 233342
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2025:1012-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- CVE-2025-1217:「http」ストリームラッパーのヘッダーパーサーが、折り畳まれたヘッダーを処理しないのを修正 (bsc#1239664)
- CVE-2024-11235: php_request_shutdown での参照カウントにより Use-After-Free が発生 (bsc#1239666)
- CVE-2025-1219: リダイレクトされたリソースをリクエストする際に、libxml ストリームが間違った「content-type」ヘッダーを使用するのを修正 (bsc#1239667)
- CVE-2025-1734: 無効な名前があり、コロンがないヘッダーに対して失敗しないストリーム HTTP ラッパーを修正 (bsc#1239668)
- CVE-2025-1861: ストリーム HTTP ラッパーが、リダイレクト場所を 1024 バイトに切り捨てるのを修正 (bsc#1239669)
- CVE-2025-1736: ストリーム HTTP ラッパーヘッダーチェックで基本認証ヘッダーが省略される可能性があるのを修正 (bsc#1239670)
8.2.28へのバージョン更新:
コア:
バグ GH-17211 (dl() でロードされる関数のオブザーバーのセグメンテーション違反) を修正しました。
LibXML:
GHSA-wg4p-4hqh-c3g9 を修正しました。
GHSA-p3x9-6h7p-cgfc (リダイレクトされたリソースをリクエストする際に、libxml ストリームが間違った content-type ヘッダーを使用) を修正。
Streams:
GHSA-hgf5-96fm-v528 (ストリーム HTTP ラッパーヘッダーチェックで、基本認証ヘッダーが省略される可能性がある) を修正。
GHSA-52jp-hrpf-2jff (ストリーム HTTP ラッパーがリダイレクト場所を 1024 バイトに切り捨て) を修正。
GHSA-pcmh-g36c-qc44 (ストリーム HTTP ラッパーはコロンのないヘッダーに対して失敗しない) を修正。
GHSA-v8xr-gpvj-cx9g (「http」ストリームラッパーのヘッダーパーサーが、折り畳まれたヘッダーを処理しない) を修正。
バージョン 8.2.27 カレンダーへのバージョン更新:
jdtogregorian オーバーフローを修正しました。
cal_to_jd julian_days 引数のオーバーフローを修正しました。
COM:
バグ GH-16991 (非 DISPATCH バリアントセグメンテーション違反の typeinfo の取得) を修正。
コア:
*nix 設定ビルドスクリプトで早期に失敗。
バグ GH-16727 (ZTS ブックワーム (frankenphp) で Opcache 不良シグナル 139 クラッシュ) を修正。
バグ GH-16799 (Zend/zend_vm_execute.h:7469 でのアサーション失敗) を修正。
バグ GH-16630 (エンコーディング変換とヒアドキュメントのある lexer の UAF) を修正。
is_zend_ptr() の巨大なブロック比較を修正。
Windows の zend_dirname() における OOB 読み取りの可能性を修正。
Curl:
curl MIME 処理でのさまざまなメモリ漏洩を修正。
FPM:
GH-16432 (fpm_get_status の PHP-FPM 8.2 SIGSEGV) を修正。
GD:
GH-16776 (imagecreatefromstring のオーバーフロー) を修正。
GMP:
gmp_pow() の過度に制限的なオーバーフローチェックを元に戻す。
Hash:
GH-16711: mhash() のセグメンテーション違反を修正。
Opcache:
バグ GH-16770 (UNDEF を返す際のトレース JIT タイプの不一致) を修正。
バグ GH-16851 (JIT_G (有効) が他のスレッドで正しく設定されない) を修正。
バグ GH-16902 (opcache テストのセットが zts+aarch64 に失敗) を修正。
OpenSSL:
キー読み取り時の予期しない配列エントリ変換を防止。
openssl エクスポートに関連するさまざまなメモリリークを修正。
php_openssl_pkey_from_zval() のメモリリークを修正。
PDO:
「setFetchMode()」のメモリ漏洩を修正。
Phar:
バグ GH-16695 (phar:// tar パーサーおよびゼロレングスファイルヘッダーブロック) を修正。
PHPDBG:
バグ GH-15208 (ブレイクポイントマップおよび phpdbg_clear() のセグメンテーション違反) を修正。
SAPI:
バグ GH-16998 (rfc1867 の UBSAN 警告) を修正。
SimpleXML:
バグ GH-16808 (xml 要素入力による RecursiveIteratorIterator ->current() のセグメンテーション違反) を修正。
SNMP:
バグ GH-16959 (snmget が object_id 配列を変更) を修正。
Standard:
バグ GH-16905 (内部反復子関数が UNDEF プロパティを処理できない) を修正。
Streams:
ネットワーク接続ポールの中断処理を修正。
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1239664
https://bugzilla.suse.com/1239666
https://bugzilla.suse.com/1239667
https://bugzilla.suse.com/1239668
https://bugzilla.suse.com/1239669
https://bugzilla.suse.com/1239670
http://www.nessus.org/u?773deeb5
https://www.suse.com/security/cve/CVE-2024-11235
https://www.suse.com/security/cve/CVE-2025-1217
https://www.suse.com/security/cve/CVE-2025-1219
https://www.suse.com/security/cve/CVE-2025-1734
プラグインの詳細
深刻度: High
ID: 233342
ファイル名: suse_SU-2025-1012-1.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2025/3/26
更新日: 2025/3/26
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2025-1736
CVSS v3
リスクファクター: High
基本値: 7.3
現状値: 6.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:php8-fastcgi, p-cpe:/a:novell:suse_linux:php8-fileinfo, p-cpe:/a:novell:suse_linux:php8-sysvshm, p-cpe:/a:novell:suse_linux:php8-intl, p-cpe:/a:novell:suse_linux:php8-gmp, p-cpe:/a:novell:suse_linux:php8-embed, p-cpe:/a:novell:suse_linux:php8-fpm, p-cpe:/a:novell:suse_linux:php8-snmp, p-cpe:/a:novell:suse_linux:php8-sysvmsg, p-cpe:/a:novell:suse_linux:php8-opcache, p-cpe:/a:novell:suse_linux:php8-sysvsem, p-cpe:/a:novell:suse_linux:php8-ctype, p-cpe:/a:novell:suse_linux:php8, p-cpe:/a:novell:suse_linux:php8-mbstring, p-cpe:/a:novell:suse_linux:php8-pdo, p-cpe:/a:novell:suse_linux:php8-tokenizer, p-cpe:/a:novell:suse_linux:php8-shmop, p-cpe:/a:novell:suse_linux:php8-zlib, p-cpe:/a:novell:suse_linux:php8-enchant, p-cpe:/a:novell:suse_linux:php8-readline, p-cpe:/a:novell:suse_linux:php8-iconv, p-cpe:/a:novell:suse_linux:php8-sockets, p-cpe:/a:novell:suse_linux:php8-bcmath, p-cpe:/a:novell:suse_linux:php8-phar, p-cpe:/a:novell:suse_linux:php8-test, p-cpe:/a:novell:suse_linux:php8-exif, p-cpe:/a:novell:suse_linux:php8-ftp, p-cpe:/a:novell:suse_linux:php8-pcntl, p-cpe:/a:novell:suse_linux:php8-ldap, p-cpe:/a:novell:suse_linux:php8-odbc, p-cpe:/a:novell:suse_linux:php8-zip, p-cpe:/a:novell:suse_linux:php8-gd, p-cpe:/a:novell:suse_linux:php8-xmlreader, p-cpe:/a:novell:suse_linux:php8-bz2, p-cpe:/a:novell:suse_linux:php8-tidy, p-cpe:/a:novell:suse_linux:php8-calendar, p-cpe:/a:novell:suse_linux:php8-dom, p-cpe:/a:novell:suse_linux:php8-openssl, p-cpe:/a:novell:suse_linux:apache2-mod_php8, p-cpe:/a:novell:suse_linux:php8-xsl, p-cpe:/a:novell:suse_linux:php8-curl, p-cpe:/a:novell:suse_linux:php8-xmlwriter, p-cpe:/a:novell:suse_linux:php8-soap, p-cpe:/a:novell:suse_linux:php8-gettext, p-cpe:/a:novell:suse_linux:php8-posix, p-cpe:/a:novell:suse_linux:php8-dba, p-cpe:/a:novell:suse_linux:php8-pgsql, p-cpe:/a:novell:suse_linux:php8-sodium, p-cpe:/a:novell:suse_linux:php8-sqlite, p-cpe:/a:novell:suse_linux:php8-cli, p-cpe:/a:novell:suse_linux:php8-devel, p-cpe:/a:novell:suse_linux:php8-mysql, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2025/3/25
脆弱性公開日: 2025/3/12
参照情報
CVE: CVE-2024-11235, CVE-2025-1217, CVE-2025-1219, CVE-2025-1734, CVE-2025-1736, CVE-2025-1861
IAVA: 2025-A-0183
SuSE: SUSE-SU-2025:1012-1