検出

MiracleLinux 7rh-php70-php-7.0.27-1.el7AXSA:2018-3021:01

critical Nessus プラグイン ID 289151

Language:

概要

リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのMiracleLinux 7ホストには、AXSA:2018-3021:01アドバイザリに記載されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。

 * phpBIT フィールドで UNSIGNED_FLAG を受信しない際の mysqlnd でのヒープオーバーフローCVE-2016-7412]
 * phpwddx_deserialize での use-after-freeCVE-2016-7413
 * phpphar_parse_zipfile の zip phar の署名を検証する際の領域外ヒープ読み込みCVE-2016-7414]
 * phpmsgfmt_format_message でのスタックベースのバッファオーバーフローCVE-2016-7416]
 * phpSplArray をシリアル化解除するときの型チェックの欠落CVE-2016-7417]
 * phpphp_wddx_push_element の Null ポインターデリファレンスCVE-2016-7418
 * phpシリアル化されたオブジェクトの「プロパティ」ハッシュテーブルのサイズ変更での use-after-free の脆弱性CVE-2016-7479
 * phpwddx が空のブール要素をデコードするときの無効な読み込みCVE-2016-9935
 * phpunserialize() での use-after-freeCVE-2016-9936]
 * phpexif_convert_any_to_int 関数での不適切な計算CVE-2016-10158
 * phpphar_parse_pharfile の整数オーバーフローCVE-2016-10159
 * php細工された phar アーカイブをロードする際の phar_parse_pharfile の off-by-one エラーCVE-2016-10160
 * phpfinish_nested_data() のシリアル化解除時の領域外ヒープ読み取りCVE-2016-10161]
 * phpPHP オブジェクトをシリアル化解除するときの Null ポインターデリファレンスCVE-2016-10162]
 * gdgdImageCreateFromGd2Ctx() の DoS 脆弱性CVE-2016-10167]
 * gdgd_io.c の整数オーバーフローCVE-2016-10168
 * phpunserialize() での初期化されていないメモリの使用CVE-2017-5340]
 * phpgdImageCreateFromGifCtx 関数での初期化されていないデータからのバッファオーバーリードCVE-2017-7890
 * oniguruma正規表現検索中のmatch_at() での領域外スタック読み取りCVE-2017-9224]
 * oniguruma正規表現コンパイル中の next_state_val() でのヒープバッファオーバーフローCVE-2017-9226]
 * oniguruma正規表現検索中の mbc_enc_len() の領域外スタック読み取りCVE-2017-9227]
 * onigurumabitset_set_range() での領域外ヒープ書き込みCVE-2017-9228]
 * onigurumaleft_adjust_char_head() の無効なポインターデリファレンスCVE-2017-9229]
 * phpブーリアンパラメーターの不適切な WDDX 逆シリアル化が DoS を引き起こしますCVE-2017-11143]
 * phpOpenSSL sealing 関数の不適切な戻り値チェックにより、クラッシュが引き起こされますCVE-2017-11144]
 * phpphar_parse_pharfile の領域外読み取りCVE-2017-11147
 * phpmsgfmt_parse_message 関数でのスタックベースのバッファオーバーリードCVE-2017-11362
 * phpzend_ini_do_op() 関数 Zend/zend_ini_parser.c におけるスタックベースの 1 バイトのバッファオーバーライトCVE-2017-11628]
 * phpext/standard/var_unserializer.re のヒープ use-after-freeCVE-2017-12932]
 * phpext/standard/var_unserializer.re のヒープ use-after-freeCVE-2017-12934]
 * php.phar 404 ページの折り返し型 XSSCVE-2018-5712
 * php、gdトゥルーカラーイメージの gdImageFillToBorder のスタックオーバーフローCVE-2016-9933
 * phpPDORow による WDDX パケット逆シリアル化での NULL ポインターデリファレンスCVE-2016-9934]
 * phpphp_parse_date() による wddx_deserialize() によるヒープ領域外読み取りCVE-2017-11145]
 * phpfinish_nested_data 関数のバッファオーバーリードCVE-2017-12933
 * phptimelib_meridian() の領域外読み取りCVE-2017-16642
 * phpext/gd/libgd/gd_gif_in.c の libgd gdImageCreateFromGifCtx 関数の無限ループによるサービス拒否DoSCVE-2018-5711]

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/9465

プラグインの詳細

深刻度: Critical

ID: 289151

ファイル名: miracle_linux_AXSA-2018-3021.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/16

更新日: 2026/1/16

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

Vendor

Vendor Severity: Moderate

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2017-9228

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:miracle:linux:rh-php70-php-soap, p-cpe:/a:miracle:linux:rh-php70-php-xmlrpc, p-cpe:/a:miracle:linux:rh-php70-php-xml, p-cpe:/a:miracle:linux:rh-php70-php-opcache, p-cpe:/a:miracle:linux:rh-php70-php-cli, p-cpe:/a:miracle:linux:rh-php70-php-dbg, p-cpe:/a:miracle:linux:rh-php70-php-json, p-cpe:/a:miracle:linux:rh-php70-php-zip, p-cpe:/a:miracle:linux:rh-php70-php-gmp, p-cpe:/a:miracle:linux:rh-php70-php-ldap, p-cpe:/a:miracle:linux:rh-php70-php-gd, p-cpe:/a:miracle:linux:rh-php70-php-fpm, p-cpe:/a:miracle:linux:rh-php70-php-odbc, p-cpe:/a:miracle:linux:rh-php70-php-embedded, p-cpe:/a:miracle:linux:rh-php70-php-process, cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:rh-php70-php-devel, p-cpe:/a:miracle:linux:rh-php70-php-bcmath, p-cpe:/a:miracle:linux:rh-php70-php-mbstring, p-cpe:/a:miracle:linux:rh-php70-php-enchant, p-cpe:/a:miracle:linux:rh-php70-php-pspell, p-cpe:/a:miracle:linux:rh-php70-php, p-cpe:/a:miracle:linux:rh-php70-php-intl, p-cpe:/a:miracle:linux:rh-php70-php-recode, p-cpe:/a:miracle:linux:rh-php70-php-pdo, p-cpe:/a:miracle:linux:rh-php70-php-pgsql, p-cpe:/a:miracle:linux:rh-php70-php-dba, p-cpe:/a:miracle:linux:rh-php70-php-common, p-cpe:/a:miracle:linux:rh-php70-php-mysqlnd, p-cpe:/a:miracle:linux:rh-php70-php-snmp

必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/5/4

脆弱性公開日: 2016/8/16

参照情報

CVE: CVE-2016-10158, CVE-2016-10159, CVE-2016-10160, CVE-2016-10161, CVE-2016-10162, CVE-2016-10167, CVE-2016-10168, CVE-2016-7412, CVE-2016-7413, CVE-2016-7414, CVE-2016-7416, CVE-2016-7417, CVE-2016-7418, CVE-2016-7479, CVE-2016-9933, CVE-2016-9934, CVE-2016-9935, CVE-2016-9936, CVE-2017-11143, CVE-2017-11144, CVE-2017-11145, CVE-2017-11147, CVE-2017-11362, CVE-2017-11628, CVE-2017-12932, CVE-2017-12933, CVE-2017-12934, CVE-2017-16642, CVE-2017-5340, CVE-2017-7890, CVE-2017-9224, CVE-2017-9226, CVE-2017-9227, CVE-2017-9228, CVE-2017-9229, CVE-2018-5711, CVE-2018-5712