遠端 Debian 9 主機上安裝的套件受 dla-2794 公告中提及的一個弱點影響。

  - 在 PHP 7.3.x 之前的版本 (包含 7.3.31)、7.4.25 之前的 7.4.x 和 8.0.12 之前的 8.0.x 版本中，當主 FPM 程序處理程序以 root 身分執行、子工作處理程序以權限較的使用者身分執行，則執行 PHP FPM SAPI 時，子處理程序可存取與主處理程序共用的記憶體、對其寫入內容，並透過可導致 root 處理程序執行無效的記憶體讀取和寫入的方式修改記憶體，進而將無權限的本機使用者權限提升至 root 使用者。
    (CVE-2021-21703)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Debian DLA-2794-1：php7.0 - LTS 安全性更新

high Nessus Plugin ID 154514

未找到更改日誌