Fedora 43:php(2026-f4272d87ef)

high Nessus プラグイン ID 326232

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 43 ホストには、FEDORA-2026-f4272d87ef のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

**PHP バージョン 8.4.23** (2026 年 7 月 3 日)

**Core:**

* バグ [GH-22280](https://github.com/php/php-src/issues/22280)(try/finally ブロックに先行するラベルへの goto の不適切なコンパイルエラー)を修正しました。(Pratik Bhujel)

**BCMath:**

* bcround() および BcMath\Number::round() での大きすぎる割り当てと符号付きオーバーフローに関する問題を修正しました。
(edorian)

**Date:**

* DatePeriod::createFromISO8601String() の不適切な再帰チェックを修正します。(ndossche)

**DOM:**

* 修正 [GH-22219](https://github.com/php/php-src/issues/22219)(Dom\XMLDocument::schemaValidate は、インポートされたスキーマからのプレフィックスのある xs:QName を解決できません)。(David Carlier 氏)

**Exif:**

* シングルタグとダブルタグの正しい値を読み取ります。(ndossche)

**GD:**

* バグ [GH-22121](https://github.com/php/php-src/issues/22121)(オーバーフローでトリガーされた早期戻り後の gdImageSetStyle() の二重解放)を修正しました。(腸骨)
* バグ [GH-19666](https://github.com/php/php-src/issues/19666)(imageconvolution() の予期しない nan フィルター値)を修正しました。(David Carlier 氏)
* バグ [GH-19739](https://github.com/php/php-src/issues/19739)(imageellipse/imagefilledellipse のオーバーフロー)を修正しました。(David Carlier 氏)
* バグ [GH-19730](https://github.com/php/php-src/issues/19730)(imageaffine オーバーフロー)を修正しました。(David Carlier 氏)

**Intl:**

* IntlCalendar::equals()、 ::before()、::after()、 ::isEquivalentTo() の初期化されていないカレンダー引数、および transliterator_transliterate() の無効な開始/終了引数の不適切な引数位置を修正します。(Weilin Du)
* IntlTimeZone::getDisplayName() を修正して、無効な表示タイプのオブジェクトエラー状態を同期させます。
(Weilin Du)
* ICU 53 以降でのみ漏洩されるように、Spoofchecker 制限レベル API を修正しました。(Graham Campbell 氏)

**mysqli:**

* mysqli_execute_query() 検証エラーの stmt->query 漏洩を修正します。(David Carlier 氏)

**Opcache:**

* バグ [GH-20469](https://github.com/php/php-src/issues/20469)(再入可能な自動ローディングによる安全でない継承キャッシュリプレイ)を修正しました。(Levi Morrison 氏)

**OpenSSL:**

* バグ [GH-22187](https://github.com/php/php-src/issues/22187)(AES-WRAP-PAD との openssl_encrypt におけるメモリ破損(zend_mm_heap破損))を修正しました。(David Carlier 氏)

**Phar:**

* .phar プレフィックスを共有するだけの非マジックなディレクトリ名を許可する一方で、/.phar で始まるパスに対する Phar::addEmptyDir() のマジックな .phar ディレクトリ保護のバイパスを修正しました。(Weilin Du)

**Reflection:**

* ReflectionClass::getProperty() エラーメッセージおよび自動ローディングで、class-name の大文字/小文字を保持します。(Jorgsowa)

**Sqlite:**

* 列取得のエラーチェックを修正。(ndossche)

**Zlib:**

* デフレートの初期化が失敗しdictがある場合のメモリリークを修正しました。(ndossche)
* inflate_add() でのメモリ漏洩を修正しました。(ndossche)


Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける php パッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2026-f4272d87ef

プラグインの詳細

深刻度: High

ID: 326232

ファイル名: fedora_2026-f4272d87ef.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/7/10

更新日: 2026/7/10

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:php, cpe:/o:fedoraproject:fedora:43

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/7/1

脆弱性公開日: 2026/7/1

参照情報