検出

PHP 5.4.x < 5.4.0の複数の脆弱性

high Nessus プラグイン ID 122590

Language:

概要

リモートのWebサーバーは、複数の脆弱性の影響を受けるPHPバージョンを使用しています。

説明

バナーによると、リモートホストにインストールされているPHPのバージョンは5.4.0より前の5.4.xで、したがって複数の脆弱性の影響を受ける可能性があります:- PHPで使用されるcrypt_blowfishが8ビット文字を適切に処理しないため、コンテキスト依存の攻撃者がパスワードハッシュの知識を悪用して平文のパスワードを簡単に判断する可能性があります。(CVE-2011-2483)- zend_strndup()関数による複数のNULLポインターデリファレンスにより、リモートの攻撃者がサービス拒否を引き起こす可能性があります。(CVE-2011-4153)- SSL 3.0/TLS 1.0のSSLソケットの問題が修正されました。(CVE-2011-3389)Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

PHPバージョン5.4.0以降にアップグレードしてください。

参考資料

https://bugs.php.net/bug.php?id=55748

http://www.php.net/ChangeLog-5.php#5.4.0

http://php.net/releases/5_4_0.php

プラグインの詳細

深刻度: High

ID: 122590

ファイル名: php_5_4_0.nasl

バージョン: 1.7

タイプ: remote

ファミリー: CGI abuses

公開日: 2019/3/4

更新日: 2022/12/5

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.6

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 4.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2011-2483

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 7.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:php:php

必要な KB アイテム: www/PHP

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/3/1

脆弱性公開日: 2012/3/1

参照情報

CVE: CVE-2011-2483, CVE-2011-3389, CVE-2011-4153

BID: 49241, 49778, 51417