远程 Redhat Enterprise Linux 7 主机上安装的一个或多个程序包受到供应商已确认但并未提供补丁的多个漏洞影响。

  - oniguruma：regext.c 内 onig_new_deluxe() 中的释放后使用 (CVE-2019-13224)

  - 2017-03-07 之前的 PHP 7.x 中的 main/streams/xp_socket.c 错误解析 fsockopen 调用，例如将 fsockopen('127.0.0.1:80', 443) 解释为地址/端口 127.0.0.1:80:443，其稍后被截断为 127.0.0.1:80。如果将明确提供的端口号（即本例中的 443）作为安全策略硬编码到应用程序中，但是主机名参数（即本例中的 127.0.0.1:80）是从不受信任的输入中获取的，则此行为存在安全风险。(CVE-2017-7189)

  - 在 PHP 7.2.x 版的 7.2.26 以下版本、7.3.x 版的 7.3.13 以下版本和 7.4.0 版中，PHP DirectoryIterator 类会接受包含嵌入式 \0 字节的文件名称，并将其视为在此字节处终止。例如，在检查允许代码访问路径的应用程序中，这会导致安全漏洞。(CVE-2019-11045)

请注意，Nessus 并未测试这些问题，而是依赖于程序包管理器报告是否已安装程序包。

检测

RHEL 7：php（未修补的漏洞）

critical Nessus 插件 ID 202267

版本 1.3