Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 8.2.31 より前の 8.2.*、8.3.31 より前の 8.3.*、8.4.21 より前の 8.4.*、および 8.5.6 より前の 8.5.* の PHP バージョンでは、PDO Firebird ドライバーが SQL クエリを準備する際に NULL バイトを不適切に処理します。トークンごとのクエリ構築中に、NULL バイトを含む文字列トークンが strncat() を介してコピーされます。この関数が NULL バイトで停止し、最後の引用符をドロップして、後続の SQL トークンが文字列の一部として解釈されます。これにより、攻撃者がコントロールする値が PDO::quote() で引用され、SQL ステートメントに埋め込まれた場合に、SQL インジェクションが引き起こされる可能性があります。(CVE-2025-14179)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-14179

high Nessus プラグイン ID 313265

バージョン 1.14