检测

Oracle Linux 8 : php:8.2 (ELSA-2026-1412)

high Nessus 插件 ID 297067

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 8 主机上安装的程序包受到 ELSA-2026-1412 公告中提及的多个漏洞影响。

 libzip [1.7.3-1]
 - 更新到 1.7.3

 [1.6.1-1]
 - 更新到 1.6.1
 - 启用 lzma 支持

 [1.5.2-1]
 - 更新到 1.5.2
 - 添加所有显式 cmake 选项以确保即使在具有其他可用 lilbraries 的本地构建中也会使用 openssl

 [1.5.1-1]
 - 更新到 1.5.1
 - 终止 libzip.pc 中不再引用 zlib-devel 和 bzip2-devel 上的依存关系
 - 终止合并上游的 rpath 修补程序

 [1.5.0-2]
 - 添加 zlib-devel 和 bzip2-devel 上的依存关系 #1556068

 [1.5.0-1]
 - 更新到 1.5.0
 - 使用 openssl 进行加密而不是捆绑自定义 AES 实现

 [1.4.0-5]
 - C 编译器上缺少 BR
 - 使用 ldconfig_scriptlets

 [1.4.0-4]
 - 已针对 https://fedoraproject.org/wiki/Fedora_28_Mass_Rebuild 重建

 [1.4.0-3]
 - 添加上游修补程序并终止 multilib hack

 [1.4.0-2]
 - 重新添加 multilib hack #1529886

 php [8.2.30-1]
 - 衍合到 8.2.30

 php-pear [1:1.10.14-1]
 - 将 PHP 的 PEAR 更新到 1.10.148.2 RHEL-14705

 [1:1.10.13-1]
 - 将 PEAR 更新到 1.10.13
 - 将 Archive_Tar 更新到 1.4.14

 [1:1.10.12-1]
 - 将 PEAR 更新到 1.10.12
 - 将 Archive_Tar 更新到 1.4.9
 - 将 Console_Getopt 更新到 1.4.3
 - 将 XML_Util 更新到 1.4.5

 [1:1.10.9-1]
 - 将 PEAR 更新到 1.10.9
 - 将 Archive_Tar 更新到 1.4.7
 - 将 Console_Getopt 更新到 1.4.2

 [1:1.10.5-8]
 - 需要 /usr/bin/gpg 而不是 gnupg

 [1:1.10.5-7]
 - 仅在 Fedora 中启用自动加载程序

 [1:1.10.5-6]
 - 添加 [] 中的针对 PHP 的修补程序 7.2https://github.com/pear/pear-core/pull/71

 [1:1.10.5-5]
 - 已针对 https://fedoraproject.org/wiki/Fedora_28_Mass_Rebuild 重建

 [1:1.10.5-4]
 - 为每个程序包添加自动加载程序

 [1:1.10.5-3]
 - 已针对 https://fedoraproject.org/wiki/Fedora_27_Mass_Rebuild 重建

 php-pecl-apcu [5.1.23-1]
 - 更新到 PHP 8.2 RHEL-14705 的 5.1.23

 [5.1.20-1]
 - 更新到 5.1.20

 [5.1.18-1]
 - 更新到 5.1.18

 [5.1.17-1]
 - 更新到 5.1.17

 [5.1.12-1]
 - 更新到 5.1.12 稳定

 [5.1.11-1]
 - 更新到 5.1.11 稳定

 [5.1.10-1]
 - 更新到 5.1.10 稳定

 [5.1.9-3]
 - 已针对 https://fedoraproject.org/wiki/Fedora_28_Mass_Rebuild 重建

 [5.1.9-2]
 - undefine _strict_symbol_defs_build

 [5.1.9-1]
 - 更新到 5.1.9 php 7稳定

 php-pecl-rrd [2.0.3-1]
 - 更新到 2.0.3

 [2.0.1-1]
 - 针对 RHEL 8 的版本

 [2.0.1-13]
 - 重新构建 https://fedoraproject.org/wiki/Changes/php74

 [2.0.1-12]
 - 已针对 https://fedoraproject.org/wiki/Fedora_31_Mass_Rebuild 重建

 [2.0.1-11]
 - 已针对 https://fedoraproject.org/wiki/Fedora_30_Mass_Rebuild 重建

 [2.0.1-10]
 - 针对 重建 https://fedoraproject.org/wiki/Changes/php73

 [2.0.1-9]
 - 已针对 https://fedoraproject.org/wiki/Fedora_29_Mass_Rebuild 重建

 [2.0.1-8]
 - 已针对 https://fedoraproject.org/wiki/Fedora_28_Mass_Rebuild 重建

 [2.0.1-7]
 - undefine _strict_symbol_defs_build

 [2.0.1-6]
 - 重新构建 https://fedoraproject.org/wiki/Changes/php72

 php-pecl-xdebug3 [3.2.2-2]
 - 弃用使用上游补丁的 inet_ntoa

 [3.2.2-1]
 - 更新到 PHP 8.2 RHEL-14705 的 3.2.2

 [3.1.2-1]
 - 更新到 3.1.2 rhbz#2030322

 [3.0.4-5]
 - 为 IMA sigs、glibc 2.34、aarch64 标记重新构建 相关:rhbz#1991688

 [3.0.4-4]
 - 忽略依赖于 DNS 的测试 #1979841

 [3.0.4-2]
 - 为 openssl 的 RHEL 9 BETA 重建 3.0 相关的 rhbz#1971065

 [3.0.4-1]
 - 更新到 3.0.4

 [3.0.3-2]
 - 重新构建 https://fedoraproject.org/wiki/Changes/php80

 [3.0.3-1]
 - 更新到 3.0.3

 [3.0.2-2]
 - 已针对 https://fedoraproject.org/wiki/Fedora_34_Mass_Rebuild 重建

 php-pecl-zip [1.22.3-1]
 - 更新到 PHP 8.2 RHEL-14705 的 1.22.3

 [1.19.2-1]
 - 更新到 1.19.2

 [1.18.2-1]
 - 更新到 1.18.2

 [1.15.4-1]
 - 更新到 1.15.4

 [1.15.3-1]
 - 更新到 1.15.3

 [1.15.2-3]
 - 已针对 https://fedoraproject.org/wiki/Fedora_28_Mass_Rebuild 重建

 [1.15.2-2]
 - undefine _strict_symbol_defs_build

 [1.15.2-1]
 - 更新到 1.15.2

 [1.15.1-4]
 - 重新构建 https://fedoraproject.org/wiki/Changes/php72

 [1.15.1-3]
 - 重建 https://fedoraproject.org/wiki/Fedora_27_Binutils_Mass_Rebuild

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2026-1412.html

插件详情

严重性: High

ID: 297067

文件名: oraclelinux_ELSA-2026-1412.nasl

版本: 1.1

类型: Local

代理: unix

发布时间: 2026/1/28

最近更新时间: 2026/1/28

支持的传感器: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: High

基本分数: 8.5

时间分数: 6.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:C

CVSS 分数来源: CVE-2025-14178

CVSS v3

风险因素: High

基本分数: 8.2

时间分数: 7.4

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS v4

风险因素: High

Base Score: 8.2

Threat Score: 6.9

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

CVSS 分数来源: CVE-2025-14180

漏洞信息

CPE: p-cpe:/a:oracle:linux:php, p-cpe:/a:oracle:linux:php-bcmath, p-cpe:/a:oracle:linux:php-cli, p-cpe:/a:oracle:linux:php-odbc, p-cpe:/a:oracle:linux:php-pdo, p-cpe:/a:oracle:linux:php-pear, p-cpe:/a:oracle:linux:php-pgsql, p-cpe:/a:oracle:linux:php-snmp, p-cpe:/a:oracle:linux:php-soap, p-cpe:/a:oracle:linux:php-xml, p-cpe:/a:oracle:linux:php-embedded, p-cpe:/a:oracle:linux:php-enchant, p-cpe:/a:oracle:linux:php-process, p-cpe:/a:oracle:linux:php-fpm, p-cpe:/a:oracle:linux:php-mysqlnd, p-cpe:/a:oracle:linux:libzip, p-cpe:/a:oracle:linux:libzip-devel, p-cpe:/a:oracle:linux:php-gmp, p-cpe:/a:oracle:linux:php-pecl-apcu, p-cpe:/a:oracle:linux:php-pecl-rrd, p-cpe:/a:oracle:linux:php-pecl-zip, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:php-common, p-cpe:/a:oracle:linux:php-dba, p-cpe:/a:oracle:linux:php-devel, p-cpe:/a:oracle:linux:php-gd, p-cpe:/a:oracle:linux:php-ldap, p-cpe:/a:oracle:linux:php-mbstring, p-cpe:/a:oracle:linux:php-intl, p-cpe:/a:oracle:linux:apcu-panel, p-cpe:/a:oracle:linux:libzip-tools, p-cpe:/a:oracle:linux:php-dbg, p-cpe:/a:oracle:linux:php-opcache, p-cpe:/a:oracle:linux:php-pecl-apcu-devel, p-cpe:/a:oracle:linux:php-ffi, p-cpe:/a:oracle:linux:php-pecl-xdebug3

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可利用: true

易利用性: Exploits are available

补丁发布日期: 2026/1/28

漏洞发布日期: 2025/7/3

参考资料信息

CVE: CVE-2025-1220, CVE-2025-14177, CVE-2025-14178, CVE-2025-14180, CVE-2025-1735, CVE-2025-6491

IAVA: 2025-A-0497-S, 2026-A-0020