検出

RHEL 6 : php-pear (RHSA-2011:1741)

medium Nessus プラグイン ID 57021

Language:

概要

リモートの Red Hat ホストに php-pear 用のセキュリティ更新プログラムが適用されていません。

説明

リモート Redhat Enterprise Linux 6ホストに、RHSA-2011:1741アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

 php-pear パッケージには、再利用可能 PHP コンポーネント向けのフレームワークおよびディストリビューションシステムである PHP Extension および Application Repository(PEAR)が含まれています。

 パッケージのインストール時に、pear コマンドが安全でない方法で一時ファイルを作成していたことが判明しました。悪意のあるローカルユーザーがこの欠陥を利用してシンボリックリンク攻撃を仕掛け、pear install コマンドを実行している被害者がアクセスできる任意のファイルの内容を上書きする可能性があります。 (CVE-2011-1072)

 この更新では、次のバグも修正しています。

 * php-pearパッケージはバージョン1.9.4にアップグレードされており、以前のバージョンにあった多数のバグを修正しています。(BZ#651897)

 * この更新以前の php-pear は、すべてのパッケージを一覧表示しようとする際に、/var/cache/php-pear/ ディレクトリにキャッシュを作成していました。結果として、php-pear は、十分なファイル権限がないと標準ユーザーとしてキャッシュファイルの作成や更新ができず、全パッケージをリスト表示できませんでした。この更新により、キャッシュディレクトリへの書き込みが許可されていない場合に、php-pear が誤動作することがなくなりました。現在は、全パッケージが想定通りにリスト表示されます。
 (BZ#747361)

 php-pear の全ユーザーは、この更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

RHEL php-pear パッケージを、RHSA-2011:1741 のガイダンスに基づいて更新してください。

参考資料

http://www.nessus.org/u?9709678d

https://access.redhat.com/security/updates/classification/#low

https://bugzilla.redhat.com/show_bug.cgi?id=651897

https://bugzilla.redhat.com/show_bug.cgi?id=681982

https://bugzilla.redhat.com/show_bug.cgi?id=747361

https://access.redhat.com/errata/RHSA-2011:1741

プラグインの詳細

深刻度: Medium

ID: 57021

ファイル名: redhat-RHSA-2011-1741.nasl

バージョン: 1.19

タイプ: local

エージェント: unix

公開日: 2011/12/6

更新日: 2025/4/14

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

Vendor

Vendor Severity: Low

CVSS v2

リスクファクター: Low

基本値: 3.3

現状値: 2.6

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:N/I:P/A:P

CVSS スコアのソース: CVE-2011-1072

CVSS v3

リスクファクター: Medium

基本値: 5.5

現状値: 5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:php-pear, cpe:/o:redhat:enterprise_linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/12/6

脆弱性公開日: 2011/3/2

参照情報

CVE: CVE-2011-1072

BID: 46605

RHSA: 2011:1741