Debian dla-4470phpunit - セキュリティ更新

high Nessus プラグイン ID 298211

Language:

概要

リモートの Debian ホストに適用されていないセキュリティ関連の更新があります。

説明

リモートのDebian 11ホストには、dla-4470アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- -------------------------------------------------- ---------------------- Debian LTS アドバイザリ DLA-4470-1 [email protected] https://www.debian.org/lts/security/Utkarsh Gupta 2026 年 2 月 6 日 https://wiki.debian.org/LTS
- -----------------------------------------------------------------------

パッケージ phpunit バージョン 9.5.2-1+deb11u1 CVE ID CVE-2026-24765

PHPUnitはPHP用のテストフレームワークです。PHPT テスト実行におけるコードカバレッジデータの安全でない逆シリアル化に関連する脆弱性が発見されました。「cleanupForCoverage()」メソッドに脆弱性が存在し、検証なしにコードカバレッジファイルを逆シリアル化し、PHPT テストの実行前に悪意のある「.coverage」ファイルが存在した場合、リモートコードの実行が引き起こされる可能性があります。

Debian 11 Bullseye では、この問題はバージョン 9.5.2-1+deb11u1 で修正されています。

phpunit パッケージをアップグレードすることを推奨します。

phpunit の詳細なセキュリティステータスについては、次のセキュリティ追跡ページを参照してください
https://security-tracker.debian.org/tracker/phpunit

Debian LTS セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://wiki.debian.org/LTS

前述の説明ブロックは、Tenable が Debian セキュリティアドバイザリから直接抽出したものです。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。