Fedora 42php2025-2c344545bf

high Nessus プラグイン ID 242042

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 42 ホストには、FEDORA-2025-2c344545bf のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

**PHP バージョン 8.4.10**2025 年 7 月 3 日

**BcMath**

* バグ [GH-18641]https://github.com/php/php-src/issues/18641を修正しましたref による BcMath\Number プロパティへのアクセスがクラッシュします。 Nielsdos

**Core:**

* バグ [GH-17711]https://github.com/php/php-src/issues/17711および [GH-18022]https://github.com/php/php-src/issues/18022] 廃止された属性評価での無限再帰および [GH-18464]https://github.com/php/php-src/issues/18464を修正しました廃止定数の再帰保護が解除時にリリースされませんでした。DanielEScherzer 氏および ilutov 氏
* [GH-18695]https://github.com/php/php-src/issues/18695を修正しましたzend_ast_export() - 浮動小数点は保存されません。Oleg Efimov 氏
* zval_try_get_long() の参照処理を修正します。 Nielsdos
* zend_gc でメインチャンクを削除しないでください。 danog、Arnaud
* zend_alloc および一部の非デフォルトオプションにあるコンパイル問題を修正します。 Nielsdos

**Curl:**

* curl_setopt を通じたリスト設定が失敗した場合のメモリ漏洩を修正します。 Nielsdos

**Date:**

* DatePeriod イテレータ current() に対する複数の呼び出しに伴う漏洩を修正します。 Nielsdos

**DOM:**

* バグ [GH-18744]https://github.com/php/php-src/issues/18744を修正しましたclone キーワードにより HTMLElement をコピーする場合、classList が正しく動作しません。 Nielsdos

**FPM:**

* [GH-18662]https://github.com/php/php-src/issues/18662fpm_get_status セグメンテーション違反を修正しました。 txuna

**Hash:**

* バグ [GH-14551]https://github.com/php/php-src/issues/14551を修正しましたPGO ビルドが xxhash で失敗します。
(nielsdos)

**Intl:**

* 失敗時の intl_datetime_decompose() のメモリリークを修正します。 Nielsdos
* 失敗のロケール検索でのメモリ漏洩を修正します。 Nielsdos

**Opcache:**

* バグ [GH-18743]https://github.com/php/php-src/issues/18743Alpine のインライン TLS アセンブリにおける非互換性 3.22を修正しました。 Nielsdos、Arnaud

**ODBC:**

* php_odbc_fetch_hash() の失敗でのメモリリークを修正します。 Nielsdos

**OpenSSL:**

* 失敗時の php_openssl_setup_verify() の X509_STORE のメモリ漏洩を修正します。 Nielsdos
* バグ php#74796 http プロキシを通じたリクエストがピア名を設定を修正しました。(Jakub Zelenka 氏)

**PGSQL**

* [GHSA-hrwm-9436-5mv3](https://github.com/php/php-src/security/advisories/GHSA-hrwm-9436-5mv3) 修正済みpgsql 拡張はエスケープ中にエラーをチェックしません。 **CVE-2025-1735**Jakub Zelenka 氏

**PDO ODBC:**

* wideCharToMultiByte() が失敗した場合のメモリ漏洩を修正します。 Nielsdos

**PDO SQLite**

* コールバックの戻り値の型が正しくない場合に発生する Pdo_Sqlite::createCollation にあるメモリ漏洩を修正しました。
(David Carlier 氏)

**Phar:**

* phar エラーで欠落したフィルタークリーンアップを追加します。 Nielsdos
* バグ [GH-18642]https://github.com/php/php-src/issues/18642を修正しましたext/phar fseek の符号付き整数オーバーフロー。 Nielsdos

**PHPDBG:**

* USE_ZEND_ALLOC=0 でのシャットダウンでの 'phpdbg --helpセグメンテーション違反を修正します。 Nielsdos

**PGSQL**

* pg_cancel_query() でクエリのキャンセルに失敗したときに警告が発信されない問題を修正します。(Girgios 氏)

**ランダム**

* ユーザーランダムエンジンの参照型の取り違えType Confusionと漏洩を修正します。 nielsdos、timwowla

**Readline**

* calloc() が php_readline_completion_cb() で失敗した場合のメモリ漏洩を修正します。 Nielsdos

**SimpleXML:**

* バグ [GH-18597]https://github.com/php/php-src/issues/18597UTF-8 バイトで文字列を割り当てる際の zend_alloc.c におけるヒープバッファオーバーフローを修正しました。 Nielsdos

**SOAP:**

* call_user_function() が失敗した際の php_http.c におけるメモリリークを修正します。 Nielsdos
* [GHSA-453j-q27h-5p8x]https://github.com/php/php-src/security/advisories/GHSA-453j-q27h-5p8x大きな XML 名前空間プレフィックスを介する PHP SOAP 拡張の NULL ポインターデリファレンスを修正しました。 **CVE-2025-6491**Leksays 氏、nielsdos 氏

**Standard:**

* [GHSA-3cr5-j632-f35r]https://github.com/php/php-src/security/advisories/GHSA-3cr5-j632-f35rホスト名での NULL バイト終端を修正しました。 **CVE-2025-1220**Jakub Zelenka 氏

**Tidy**

* エラー時の tidy 出力ハンドラーのメモリ漏洩を修正します。 Nielsdos
* tidyOptGetCategory を使用して、tidyOptIsReadonly の廃止を修正。(David Carlier 氏)


Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける php パッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2025-2c344545bf

プラグインの詳細

深刻度: High

ID: 242042

ファイル名: fedora_2025-2c344545bf.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2025/7/13

更新日: 2025/7/13

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2025-6491

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:42

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/7/4

脆弱性公開日: 2025/7/3

参照情報

CVE: CVE-2025-1220, CVE-2025-1735, CVE-2025-6491

FEDORA: 2025-2c344545bf

IAVA: 2025-A-0497