検出

MiracleLinux 8php:7.2AXSA:2020-845:01

critical Nessus プラグイン ID 294157

Language:

概要

リモート MiracleLinux ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートのMiracleLinux 8ホストには、AXSA:2020-845:01アドバイザリに記載されているとおり、複数の脆弱性の影響を受けるパッケージがインストールされています。

 phpxmlrpc_decode() 関数の無効なメモリアクセスCVE-2019-9020] php ファイルシステム間のファイル名の変更によりCVE-2019-9639、処理中に望ましくないアクセスが許可される可能性があります phpexif_process_IFD_in_MAKERNOTE の初期化されていない読み取り php exif_process_IFD_in_MAKERNOTE の初期化されていない読み取りCVE-2019-9638CVE-2019-9637phpexif_process_SOFn() の無効な読み取りCVE-2019-9640] phpiconv_mime_decode_headers() の整数オーバーフローによる領域外読み取りCVE-2019-11039phpexif_read_data() のバッファオーバーリードCVE-2019-11040php PHAR 読み取り関数の -readCVE-2018-20783phpPHAR 読み取り関数のヒープベースのバッファオーバーリードCVE-2019-9021CVE-2019-9022php細工された DNS 応答を介した負の長さの memcpy phpヒープベースのバッファオーバーリードmbstring 正規表現関数のCVE-2019-9023phpext/xmlrpc/libxmlrpc/base64.c の base64_decode_xmlrpc における領域外読み取りCVE-2019-9024phpexif_process_IFD_TAG() 関数のヒープバッファオーバーフローCVE-2019-11034php exif_iif_add_value() 関数にあるバッファオーバーフローCVE-2019-11035phpexif_process_IFD_TAG() lea 内のバッファオーバーリード情報漏洩の原因となる可能性がありますCVE-2019-11036phpexif_scan_thumbnail() におけるヒープバッファオーバーリードCVE-2019-11041phpexif_process_user_comment() におけるヒープバッファオーバーリードCVE-2019-11042CVE
 CVE-2018-20783 CVE-2019-9020 CVE-2019-9021 CVE-2019-9022 CVE-2019-9023 CVE-2019-9024 CVE-2019-9637 CVE-2019-9638 CVE-2019-9639 CVE-2019-9640 CVE-2019-11034 CVE-2019-11035 CVE-2019-11036 CVE-2019-11039 CVE-2019-11040 CVE-2019-11041 CVE-2019-11042 追加情報https://access.redhat.com/errata/RHSA-2020:1624https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20783https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9020https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9021https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9022https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9023https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9024https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9637https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9638https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9639https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9640https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11034https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11035https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11036https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11039https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11040https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11041https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11042モジュール名php ストリーム名 7.2

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/12027

プラグインの詳細

深刻度: Critical

ID: 294157

ファイル名: miracle_linux_AXSA-2020-845.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/20

更新日: 2026/1/20

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-9023

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:miracle:linux:libzip-tools, p-cpe:/a:miracle:linux:php, p-cpe:/a:miracle:linux:apcu-panel, p-cpe:/a:miracle:linux:php-snmp, p-cpe:/a:miracle:linux:libzip, p-cpe:/a:miracle:linux:php-recode, p-cpe:/a:miracle:linux:php-embedded, p-cpe:/a:miracle:linux:php-xmlrpc, p-cpe:/a:miracle:linux:php-opcache, p-cpe:/a:miracle:linux:php-common, p-cpe:/a:miracle:linux:php-pecl-zip, p-cpe:/a:miracle:linux:libzip-devel, p-cpe:/a:miracle:linux:php-pear, p-cpe:/a:miracle:linux:php-odbc, p-cpe:/a:miracle:linux:php-mysqlnd, p-cpe:/a:miracle:linux:php-ldap, p-cpe:/a:miracle:linux:php-devel, p-cpe:/a:miracle:linux:php-mbstring, p-cpe:/a:miracle:linux:php-pdo, p-cpe:/a:miracle:linux:php-intl, p-cpe:/a:miracle:linux:php-pgsql, p-cpe:/a:miracle:linux:php-fpm, p-cpe:/a:miracle:linux:php-soap, p-cpe:/a:miracle:linux:php-gmp, p-cpe:/a:miracle:linux:php-cli, p-cpe:/a:miracle:linux:php-enchant, p-cpe:/a:miracle:linux:php-pecl-apcu, p-cpe:/a:miracle:linux:php-bcmath, p-cpe:/a:miracle:linux:php-xml, p-cpe:/a:miracle:linux:php-process, p-cpe:/a:miracle:linux:php-pecl-apcu-devel, p-cpe:/a:miracle:linux:php-json, p-cpe:/a:miracle:linux:php-dbg, p-cpe:/a:miracle:linux:php-gd, cpe:/o:miracle:linux:8, p-cpe:/a:miracle:linux:php-dba

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/11/1

脆弱性公開日: 2018/11/12

参照情報

CVE: CVE-2018-20783, CVE-2019-11034, CVE-2019-11035, CVE-2019-11036, CVE-2019-11039, CVE-2019-11040, CVE-2019-11041, CVE-2019-11042, CVE-2019-9020, CVE-2019-9021, CVE-2019-9022, CVE-2019-9023, CVE-2019-9024, CVE-2019-9637, CVE-2019-9638, CVE-2019-9639, CVE-2019-9640