EulerOS 2.0 SP2:php(EulerOS-SA-2019-2438)

critical Nessus プラグイン ID 131592

概要

リモートのEulerOSホストに複数のセキュリティ更新プログラムがありません。

説明

インストールされているphpパッケージのバージョンによると、リモートホストにインストールされているEulerOSのは、次の脆弱性の影響を受けます。- 7.1.33より前のPHP 7.1.x、7.2.24より前のPHP 7.2.x、7.3.11より前のPHP 7.3.xでは、FPMセットアップの特定の構成でFPMモジュールが過去に割り当てられたバッファをFCGIプロトコルデータ用に予約された領域に書き込むことがあります。このため、リモートでコードが実行される可能性があります。(CVE-2019-11043)- 5.6.31より前のPHP、7.0.21より前のPHP 7.0.x、7.1.7より前のPHP 7.1.xのext/standard/var_unserializer.reにあるfinish_nested_data関数では、信頼できないデータのシリアル化を解除しているときにバッファオーバーリードが発生する可能性があります。この問題の悪用は、PHPの整合性に詳細不明な影響を与える可能性があります。(CVE-2017-12933)- 5.6.25より前のPHPと7.0.10より前のPHP 7.xのext/standard/var_unserializer.cは、特定の無効なオブジェクトを誤って処理します。このため、リモートの攻撃者が(1)__destructの呼び出しまたは(2)マジックメソッドの呼び出しにつながる細工されたシリアル化データを使用してサービス拒否を引き起こしたり、その他の詳細不明な影響を与えたりする可能性があります。(CVE-2016-7124)- 8.37より前のPCREのpcre_exec.cにあるmatch関数は、/(?:((abcd))|(((?:(?:(?:(?:abc|(?:abcdef))))b)abcdefghi )abc)|((*ACCEPT)))/パターンと(*ACCEPT)を含む関連パターンを誤って処理します。このため、Konquerorで検出されたJavaScript RegExpオブジェクト(別名:ZDI-CAN-2547)によって示されるように、リモートの攻撃者が細工された正規表現を使用してプロセスメモリから秘密情報を取得したり、サービス拒否(部分的に初期化されたメモリとアプリケーションのクラッシュ)を引き起こしたりする可能性があります。(CVE-2015-8382) - 5.6.33より前のPHP、7.0.27より前のPHP 7.0.x、7.1.13より前のPHP 7.1.x、7.2.1より前のPHP 7.2.xで問題が見つかりました。PHAR 404エラーページに、.pharファイルに対するリクエストのURIを使用した反射型XSSがあります。(CVE-2018-5712)- 5.6.37より前のPHP、7.0.31より前のPHP 7.0.x、7.1.20より前のPHP 7.1.x、7.2.8より前のPHP 7.2.xのext/exif/exif.cにあるexif_process_IFD_in_MAKERNOTEにより、リモートの攻撃者が細工されたJPEGファイルを使用してサービス拒否(領域外読み取りとアプリケーションクラッシュ)を引き起こす可能性があります(CVE-2018 -14851)- 7.0.12より前のPHPのext/spl/spl_observer.c内のSplObjectStorageシリアル化解除実装は、キーがオブジェクトであることを検証しません。このため、リモートの攻撃者が細工されたシリアル化データを使用して任意のコードを実行したり、サービス拒否(初期化されていないメモリへのアクセス)を引き起こしたりする可能性があります。(CVE-2016-7480)- 5.6.26より前のPHPのext/standard/var_unserializer.reは、オブジェクトのシリアル化解除の失敗を誤って処理します。このため、リモートの攻撃者が部分的に構築されたオブジェクトを参照するシリアル化解除呼び出しを使用してサービス拒否(メモリ破損)を引き起こしたり、その他の詳細不明な影響を与えたりする可能性があります。(CVE-2016-7411)- 5.6.12より前のPHPのext/odbc/php_odbc.cにあるodbc_bindcols関数は、SQL_WVARCHAR列に対するドライバーの動作を誤って処理します。このため、リモートの攻撃者がodbc_fetch_array関数を使用して特定のタイプのMicrosoft SQL Serverテーブルにアクセスすることで、日和見環境でサービス拒否(アプリケーションクラッシュ)を引き起こす可能性があります。(CVE-2015-8879)- 5.6.32より前のPHP、7.0.25より前のPHP 7.x、7.1.11より前のPHP 7.1.xでは、日付拡張のtimelib_meridianが「front of」ディレクティブと「back of」ディレクティブを誤って処理します。このため、リモートの攻撃者がext/date/lib/parse_date.cの領域外読み取りを引き起こす日付文字列を入力してphp_parse_date関数に影響を与え、インタープリターから情報を漏えいさせる可能性があります。注意:これはCVE-2017-11145とは異なる問題です。(CVE-2017-16642)- 5.5.35より前のPHP、5.6.21より前のPHP 5.6.x、7.0.6より前のPHP 7.xのext/exif/exif.cにあるexif_process_IFD_in_JPEG関数は、IFDのサイズを検証しません。このため、リモートの攻撃者が細工されたヘッダーデータを使用してサービス拒否(領域外読み取り)を引き起こしたり、その他の詳細不明な影響を与えたりする可能性があります(CVE-2016-4543)- 5.5.35より前のPHP、5.6.21より前のPHP 5.6.x、7.0.6より前のPHP 7.xのext/exif/exif.cにあるexif_process_IFD_TAG関数は、spprintf引数を正しく構築しません。このため、リモートの攻撃者が細工されたヘッダーデータを使用してサービス拒否(領域外読み取り)を引き起こしたり、その他の詳細不明な影響を与えたりする可能性があります。(CVE-2016-4542)- 5.5.35より前のPHP、5.6.21より前のPHP 5.6.x、7.0.6より前のPHP 7.xのext/intl/grapheme/grapheme_string.cにあるのgrapheme_strpos関数により、リモートの攻撃者が負のオフセットを使用してサービス拒否(領域外読み取り)を引き起こしたり、その他の詳細不明な影響を与えたりする可能性があります。(CVE-2016-4541)- 5.5.35より前のPHP、5.6.21より前のPHP 5.6.x、7.0.6より前のPHP 7.xのext/intl/grapheme/grapheme_string.cにあるgrapheme_stripos関数により、リモートの攻撃者が負のオフセットを使用してサービス拒否(領域外読み取り)を引き起こしたり、その他の詳細不明な影響を与えたりする可能性があります。(CVE-2016-4540)- 5.5.35より前のPHP、5.6.21より前のPHP 5.6.x、7.0.6より前のPHP 7.xのext/xml/xml.cにあるxml_parse_into_struct関数により、リモートの攻撃者が2番目の引数に細工されたXMLデータを使用してパーサーレベルを0にすることで、サービス拒否(バッファアンダーリードとセグメンテーション違反)を引き起こしたり、その他の詳細不明な影響を与えたりする可能性があります。(CVE -2016-4539)- **討議中** 5.5.34より前のPHP、5.6.20より前のPHP 5.6.x、7.0.5より前のPHP 7.xのext/standard/url.cにあるphp_raw_url_encode関数の整数オーバーフローにより、リモートの攻撃者がrawurlencode関数への長い文字列を使用してサービス拒否(アプリケーションクラッシュ)を引き起こす可能性があります。注意:ベンダーは「これがセキュリティ問題に該当するかどうかわからない(おそらくそうではない)」と述べています。(CVE-2016-4070)- 5.5.33より前のPHPと5.6.19より前のPHP 5.6.xのWDDX拡張機能のwddx.cには、メモリ解放後使用の脆弱性があります。このため、リモートの攻撃者が細工されたvar要素を含むXMLデータに対するwddx_deserialize呼び出しをトリガーすることで、サービス拒否(メモリ破損とアプリケーションクラッシュ)を引き起こしたり、その他の詳細不明な影響を与えたりする可能性があります。(CVE-2016-3141)- 5.6.28より前のPHPと7.0.13より前のPHP 7.xでは、URLパーサーでさまざまなURIコンポーネントが誤って処理されます。このため、parse_url関数(ext/standard/url.cのphp_url_parse_ex関数で実装)へのevil.example.com:80#@good.example.com/およびevil.example.com:[email protected]/入力によって示されるように、攻撃者がホスト名固有のURLチェックをバイパスする可能性があります。(CVE-2016-10397)- 5.4.44より前のPHP、5.5.28より前のPHP 5.5.x、5.6.12より前のPHP 5.6.xのSPLには、複数のメモリ解放後使用の脆弱性があります。このため、リモートの攻撃者がシリアル化解除中に誤って処理される(1)ArrayObject、(2)SplObjectStorage、(3)SplDoublyLinkedListを含むベクトルを使用して任意のコードを実行する可能性があります。(CVE-2015-6831)- Ruby 2.4.1以前のOniguruma-modとPHP 7.1.5以前のmbstringで使用されていたOniguruma 6.2.0で問題が見つかりました。不適切な状態遷移からの初期化されていない変数により、bitset_set_range()で正規表現のコンパイル中にヒープ領域外書き込みが発生します。parse_char_class()の不適切な状態遷移により、重要なローカル変数がインデックスとして使用されるまで初期化されないままになる実行パスが作成され、領域外書き込みメモリの破損が発生する可能性があります。(CVE-2017-9228)- Ruby 2.4.1以前のOniguruma-modとPHP 7.1.5以前のmbstringで使用されていたOniguruma 6.2.0で問題が見つかりました。正規表現の検索中にスタックの領域外読み取りがmbc_enc_len()に発生します。forward_search_range()でのreg->dminの無効な処理により、ポインターデリファレンスがスタックバッファからの領域外読み取りとして無効になる可能性があります。(CVE-2017-9227)- Ruby 2.4.1以前のOniguruma-modとPHP 7.1.5以前のmbstringで使用されていたOniguruma 6.2.0で問題が見つかりました。正規表現のコンパイル中にヒープの領域外書き込みまたは読み取りがnext_state_val()に発生します。0xffより大きい8進数が、fetch_token()とfetch_token_in_cc()で正しく処理されません。「\700」の形式で8進数が含まれる不正な形式の正規表現で、next_state_val()の0xffより大きい無効なコードポイント値が生成され、領域外書き込みメモリの破損が発生します。(CVE-2017-9226)正規表現検索中のmbc_enc_len()での領域外スタック読み取り:2.4.1までのRubyのOniguruma-modと7.1.5までのPHPのmbstringで使用されていたOniguruma 6.2.0に問題が見つかりました。正規表現の検索中にスタックの領域外読み取りがmatch_at()に発生します。in match_at()での検証およびアクセス順序に関連する論理エラーにより、スタックバッファからの領域外読み取りが発生する可能性があります。(CVE-2017-9224)- 5.5.38より前のPHP、5.6.24より前のPHP 5.6.x、7.0.9より前のPHP 7.xのext/exif/exif.cにあるexif_process_IFD_in_MAKERNOTE関数により、リモートの攻撃者が細工されたJPEG画像を使用してサービス拒否(領域外アレイアクセスとメモリ破損)を引き起こしたり、プロセスメモリから秘密情報を取得したり、その他の詳細不明な影響を与えたりする可能性があります。(CVE-2016-6291)- 5.5.38より前のPHPのext/standard/url.cにあるphp_url_parse_ex関数により、リモートの攻撃者がsmart_strデータ型を含むベクトルを使用してサービス拒否を引き起こしたり、その他の詳細不明な影響を与えたりする可能性があります。(CVE-2016-6288)- 5.5.36より前のPHPと5.6.22より前のPHP 5.6.xのext/standard/html.cにあるphp_html_entities関数の整数オーバーフローにより、リモートの攻撃者がhtmlspecialchars関数からの大きな出力文字列をトリガーすることで、サービス拒否を引き起こしたり、その他の詳細不明な影響を与えたりする可能性があります。(CVE-2016-5094)- 5.5.36より前のPHP、5.6.22より前のPHP 5.6.x、7.0.7より前のPHP 7.xのext/intl/locale/locale_methods.cにあるget_icu_value_internal関数は、「\0」文字の存在を保証しません。このため、リモートの攻撃者が細工されたlocale_get_primary_language呼び出しを使用してサービス拒否(領域外読み取り)を引き起こしたり、その他の詳細不明な影響を与えたりする可能性があります。(CVE-2016-5093)- 5.6.31より前のPHPでは、ブールパラメーターのWDDXシリアル化解除で無効な解放が発生します。このため、攻撃者がシリアル化を解除させるXMLを挿入してext/wddx/wddx.cの空のブール要素の無効な解放を引き起こし、PHPインタープリターをクラッシュさせる可能性があります。(CVE-2017-11143)- 5.6.29より前のPHPと7.0.14より前のPHP 7.xのext/wddx/wddx.cにあるphp_wddx_push_element関数により、リモートの攻撃者がwddxPacket XMLドキュメントの空のブール要素を使用してサービス拒否(領域外読み取りとメモリ破損)を引き起こしたり、その他の詳細不明な影響を与えたりする可能性があります。(CVE-2016-9935)- 5.6.28より前のPHPと7.0.13より前のPHP 7.xのext/wddx/wddx.cにより、PDORow文字列で示されるように、リモートの攻撃者がwddxPacket XMLドキュメントの細工されたシリアル化データを使用してサービス拒否(NULLポインターデリファレンス)を引き起こす可能性があります。(CVE-2016-9934)- 5.6.26より前のPHPと7.0.11より前のPHP 7.xのZIP署名検証機能は、uncompressed_filesizeフィールドが十分に大きいことを保証しません。このため、リモートの攻撃者がext/phar/util.cおよびext/phar/zip.cに関連する細工されたPHARアーカイブを使用してサービス拒否(境界外メモリアクセス)を引き起こしたり、その他の詳細不明な影響を与えたりする可能性があります。(CVE-2016-7414)-5.6.26より前のPHPと7.0.11より前のPHP 7.xのext/mysqlnd/mysqlnd_wireprotocol.cは、BITフィールドにUNSIGNED_FLAGフラグがあるかどうかを確認しません。このため、リモートのMySQLサーバーが細工されたフィールドメタデータを使用してサービス拒否(ヒープベースのバッファオーバーフロー)を引き起こしたり、その他の詳細不明な影響を与えたりする可能性があります。(CVE-2016-7412)- Ruby 2.4.1以前のOniguruma-modとPHP 7.1.5以前のmbstringで使用されていたOniguruma 6.2.0で問題が見つかりました。正規表現のコンパイル中にSIGSEGVがleft_adjust_char_head()に発生します。forward_search_range()でのreg->dmaxの無効な処理により、通常は即座のサービス拒否状態としてポインターデリファレンスが無効になる可能性があります。(CVE-2017-9229)- 5.4.44より前、5.5.28より前の5.5.x、5.6.12より前の5.6.xnoext / openssl / openssl.cのopenssl_random_pseudo_bytes関数、は、非推奨のRAND_pseudo_bytes関数に不適切に依存しています。このため、リモートの攻撃者が詳細不明なベクトルを使用して暗号保護メカニズムを回避するのが簡単になります。(CVE-2015-8867)- 5.4.38より前のPHP、5.5.22より前のPHP 5.5.x、5.6.6より前のPHP 5.6.xのmain/SAPI.cにあるsapi_header_op関数は、ブラウザーの互換性を考慮しない非推奨の行折りたたみをサポートします。このため、リモートの攻撃者がヘッダー機能の(1)%0A%20または(2)%0D%0A%20の誤処理を利用して、Internet Explorerに対してクロスサイトスクリプティング(XSS)攻撃を仕掛ける可能性があります。(CVE-2015-8935)- 5.6.35より前のPHP、7.0.29より前のPHP 7.0.x、7.1.16より前のPHP 7.1.x、7.2.4より前のPHP 7.2.xで問題が見つかりました。fpm_unix.cはPR_SET_DUMPABLE prctl呼び出しを行うため、ダンプ可能なFPM子プロセスによってopcacheアクセス制御のバイパスが可能になります。このため、マルチユーザー環境のあるユーザーがPHP-FPMワーカープロセスのPIDに対してgcoreを実行することで、別のユーザーのPHPアプリケーションのプロセスメモリから秘密情報を取得する可能性があります。(CVE-2018-10545)- 5.6.36より前のPHP、7.0.30より前のPHP 7.0.x、7.1.17より前のPHP 7.1.x、7.2.5より前のPHP 7.2.xのxt/phar/phar_object.cで問題が見つかりました。PHAR 403および404エラーページに、.pharファイルに対するリクエストのリクエストデータを使用した反射型XSSがあります。注意:この脆弱性は、CVE-2018-5712の不完全な修正が原因です。(CVE-2018-10547)- 5.6.38より前、7.0.32より前の7.0.x、7.1.22より前の7.1.x、7.2.10より前の7.2.xのPHPのApache2コンポーネントでは、sapi/apache2handler/sapi_apache2.cのphp_handler関数でバケットブリゲードが誤って処理されるため、「Transfer-Encoding: chunked」リクエストの本文を使用したXSSが可能になります。(CVE-2018-17082)- 7.1.11以前のPHPでは、ポート番号が制限されていることを予期してfsockopenまたはpfsockopenホスト名引数を受け入れるアプリケーションにSSRF攻撃を仕掛けられる可能性があります。:port構文が認識されるため、fsockopenは関数の2番目の引数のポート番号ではなく、hostname引数で指定されたポート番号を使用します。(CVE-2017-7272)-5.6.31より前のPHP、7.0.21より前のPHP 7.x、7.1.7より前のPHP 7.1.xでは、Zend/zend_ini_parser.cのzend_ini_do_op()関数のスタックベースのバッファオーバーフローにより、サービス拒否が引き起こされたり、コードが実行されたりする可能性があります。注意:これは、parse_ini_stringまたはparse_ini_file数の(システムのphp.iniファイルの代わりに)信頼できない入力を受け付けるPHPアプリケーション(php.iniディレクティブの構文検証用のWebアプリケーションなど)にのみ関連します。(CVE-2017-11628 )- 5.6.30より前のPHPと7.0.15より前のPHP 7.xでは、ext/phar/phar.cのphar_parse_pharfile関数でバッファオーバーフローが発生するため、攻撃者がPHARアーカイブハンドラーを使用して悪意のあるアーカイブファイルを提供することで、PHPインタープリターをクラッシュさせたり、情報を開示したりする可能性があります。(CVE-2017-11147)- 5.6.31より前のPHPと7.0.21より前のPHP 7.x、7.1.7より前のPHP 7.1.xでは、openssl拡張PEMシーリングコードがOpenSSLシーリング関数の戻り値をチェックしませんでした。このため、ext/openssl/openssl.cでの負の数の解釈の競合とOpenSSLドキュメントの省略に関連して、PHPインタープリターのクラッシュが引き起こされる可能性があります。(CVE-2017-11144 )- 5.5.38より前のPHP、5.6.24より前のPHP 5.6.x、7.0.9より前のPHP 7.xのext/intl/locale/locale_methods.cにあるlocale_accept_from_http関数は、ICU uloc_acceptLanguageFromHTTP関数の呼び出しを適切に制限しません。このため、リモートの攻撃者が長い引数の呼び出しを使用してサービス拒否(領域外読み取り)を引き起こしたり、その他の詳細不明な影響を与えたりする可能性があります。(CVE-2016-6294)- 5.5.2より前のPHPでは、Sessionsサブシステムにセッション固定の脆弱性があります。このため、リモートの攻撃者がセッションIDを指定してWebセッションを乗っ取る可能性があります。(CVE- 2011-4718)- 5.5.30より前のPHPと5.6.14より前のPHP 5.6.xのext/phar/zip.cにあるphar_parse_zipfile関数のオフバイワンエラーにより、リモートの攻撃者が.zip PHARアーカイブに/ filenameを含めることで、サービス拒否(初期化されていないポインターデリファレンスとアプリケーションクラッシュ)を引き起こす可能性があります。(CVE-2015-7804)- 5.6.26より前のPHPと7.0.11より前のPHP 7.xのext/wddx/wddx.cにあるphp_wddx_push_element関数により、リモートの攻撃者がwddxPacket XMLドキュメントの不適切なブール要素を使用してwddx_deserialize呼び出しの誤処理を誘発することで、サービス拒否(無効なポインターアクセスと領域外読み取り)を引き起こしたり、その他の詳細不明な影響を与えたりする可能性があります。(CVE-2016-7418)- 5.5.38より前のPHP、5.6.24より前のPHP 5.6.x、7.0.9より前のPHP 7.xのext/exif/exif.cにあるexif_process_user_comment関数により、リモートの攻撃者が細工されたJPEGイメージを使用してサービス拒否(NULLポインターデリファレンスとアプリケーションクラッシュ)を引き起こす可能性があります。(CVE-2016-6292)- 5.4.44より前のPHP、5.6.12より前のPHP 5.6.x、7.0.4より前のPHP 7.xのext/soap/php_http.cにあるmake_http_soap_request関数により、リモートの攻撃者がext/soap/soap.cのSoapClient::__callメソッドに関連する細工されたserialized _cookiesデータを使用してプロセスメモリから秘密情報を取得したり、サービス拒否(型の取り違え(Type Confusion)とアプリケーションクラッシュ)を引き起こしたりする可能性があります。(CVE-2016-3185)- 5.4.45より前のPHP、5.5.29より前のPHP 5.5.x、5.6.13の前のPHP 5.6.xのext/zip/php_zip.cと3.12.1より前のHHVMのext/zip/ext_zip.cppにあるZipArchive::extractTo関数には、ディレクトリトラバーサルの脆弱性があります。このため、リモートの攻撃者が細工されたZIPアーカイブを使用して任意の空のディレクトリを作成する可能性があります。(CVE-2014-9767)- 5.4.43より前のPHP、5.5.27より前のPHP 5.5.x、5.6.11より前のPHP 5.6.xのext/phar/phar_object.cにあるphar_convert_to_other関数は、クローズ操作の前にファイルポインターを検証しません。このため、リモートの攻撃者がPhar::convertToData呼び出して誤って処理される細工されたTARアーカイブを使用してサービス拒否(セグメンテーションフォールト)を引き起こしたり、その他の詳細不明な影響を与えたりする可能性があります。(CVE-2015-5589)- 5.4.44より前のPHP、5.5.28より前のPHP 5.5.x、5.6.12より前のPHP 5.6.xのPharDataクラスには、ディレクトリトラバーサルの脆弱性があります。このため、リモートの攻撃者がextractTo呼び出し中に誤って処理されるZIPアーカイブエントリ内の「..(ドットドット)」を使用して任意のファイルに書き込む可能性があります。(CVE-2015-6833)- 5.5.30より前のPHPと5.6.14より前のPHP 5.6.xのext/phar/util.cにあるphar_get_entry_data関数により、リモートの攻撃者が、リンクインジケーターが存在しないファイルを参照する細工されたTARアーカイブエントリを含む.pharファイルを使用してサービス拒否(NULLポインターデリファレンスとアプリケーションクラッシュ)を引き起こす可能性があります。(CVE-2015-7803)- 5.6.12より前のPHPのGDには、スタック消費の脆弱性があります。このため、リモートの攻撃者が細工されたimagefilltoborder呼び出しを使用してサービス拒否を引き起こす可能性があります。(CVE-2015-8874)- 5.5.32より前のPHP、5.6.18より前のPHP 5.6.x、7.0.3より前のPHP 7.xのext/phar/tar.cのスタックベースのバッファオーバーフローにより、リモートの攻撃者が細工されたTARアーカイブを使用してサービス拒否(アプリケーションのクラッシュ)を引き起こしたり、その他の詳細不明な影響を与えたりする可能性があります。(CVE-2016-2554)- 5.5.33より前のPHPと5.6.19より前のPHP 5.6.xのPHAR拡張機能のzip.cにあるphar_parse_zipfile関数により、リモートの攻撃者がPK\x05\x06署名を無効な場所に配置することで、プロセスメモリから秘密情報を取得したり、サービス拒否(領域外読み取りとアプリケーションクラッシュ)を引き起こしたりする可能性があります。(CVE-2016-3142)-5.6.25より前のPHPと7.0.10より前のPHP 7.xのext/session/session.cは、不適切な解析をトリガーする方法で無効なセッションをスキップします。このため、オブジェクトインジェクションによって示されるように、リモートの攻撃者がセッション名のコントロールを使用して任意のタイプのセッションデータを挿入する可能性があります。(CVE-2016-7125)- 5.6.25より前のPHPと7.0.10より前のPHP 7.xのext/exif/exif.cにあるexif_process_IFD_in_TIFF関数は、ファイルサイズを超えるサムネイルオフセットのケースを誤って処理します。このため、リモートの攻撃者が細工されたTIFF画像を使用してプロセスメモリから秘密情報を取得する可能性があります。(CVE-2016-7128)- 5.3.29より前のPHP、5.4.30より前のPHP 5.4.x、5.5.14より前のPHP 5.5.xのext/intl/locale/locale_methods.cにあるget_icu_disp_value_src_php関数は、ICU uresbund.cppコンポーネントの呼び出しを適切に制限しません。このため、リモートの攻撃者が長い最初の引数を持つlocale_get_display_nameの呼び出しを使用してサービス拒否(バッファオーバーフロー)を引き起こしたり、その他の詳細不明な影響を与えたりする可能性があります。(CVE-2014-9912)- 5.4.44より前のPHP、5.5.28より前のPHP 5.5.x、5.6.12より前のPHP 5.6.xのext/spl/spl_array.cにあるSPLシリアル化解除の実装には、メモリ解放後使用(Use After Free)の脆弱性があります。このため、リモートの攻撃者が配列フィールドの誤使用をトリガーする細工されたシリアル化データを使用して任意のコードを実行する可能性があります。(CVE-2015-6832)- 5.4.44より前のPHP、5.5.28より前のPHP 5.5.x、5.6.12より前のPHP 5.6.xのext/soap/php_http.cにあるmake_http_soap_request関数はキーを適切に取得しません。このため、リモートの攻撃者が、ext/soap/soap.cのSoapClient::__callメソッドに関連する数値インデックス付きの_cookies配列を表す細工されたシリアル化データを使用してサービス拒否(NULLポインターデリファレンス、型の取り違え(Type Confusion)、アプリケーションクラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2015-8835)- 57.1以前のC/C++向けInternational Components for Unicode(ICU)のcommon/uloc.cppにあるuloc_acceptLanguageFromHTTP関数は、特定の一時配列の末尾に「\0」文字があることを保証しません。このため、リモートの攻撃者が長いhttpAcceptLanguage引数の呼び出しを使用してサービス拒否(領域外読み取り)を引き起こしたり、その他の詳細不明な影響を与えたりする可能性があります。(CVE-2016-6293)- PHP バージョン7.1.30より前の87.1.x、7.2.19より前の7.2.x、7.3.6より前の7.3.xでは、PHP EXIF拡張機能がexif_read_data()関数などを使用して画像のEXIF情報を解析しているときに、過去に割り当てられたバッファを読み取らせるデータを提供する可能性があります。このため、情報漏えいやクラッシュが発生する可能性があります。(CVE-2019-11040)バージョンが7.1.31より前の7.1.x、7.2.21より前の7.2.x、7.3.8より前の7.3.xのPHPで、PHP EXIF拡張機能がexif_read_data()関数などを使用して画像からEXIF情報を解析しているとき、割り当てられたバッファを越えた読み込みを引き起こすデータが供給される可能性があります。このため、情報漏えいまたはクラッシュが発生する可能性があります。(CVE-2019-11041)バージョンが7.1.31より前の7.1.x、7.2.21より前の7.2.x、7.3.8より前の7.3.xのPHPで、PHP EXIF拡張機能がexif_read_data()関数などを使用して画像からEXIF情報を解析しているとき、割り当てられたバッファを越えた読み込みを引き起こすデータが供給される可能性があります。このため、情報漏えいやクラッシュが発生する可能性があります。(CVE-2019-11042)注意:Tenable Network Security は、前述の記述ブロックをEulerOSセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるphpパッケージを更新してください。

関連情報

http://www.nessus.org/u?72902c09

プラグインの詳細

深刻度: Critical

ID: 131592

ファイル名: EulerOS_SA-2019-2438.nasl

バージョン: 1.8

タイプ: local

公開日: 2019/12/4

更新日: 2022/3/28

リスク情報

CVSS スコアのソース: CVE-2016-2554

VPR

リスクファクター: High

スコア: 8.4

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:huawei:euleros:php, p-cpe:/a:huawei:euleros:php-cli, p-cpe:/a:huawei:euleros:php-common, p-cpe:/a:huawei:euleros:php-gd, p-cpe:/a:huawei:euleros:php-ldap, p-cpe:/a:huawei:euleros:php-mysql, p-cpe:/a:huawei:euleros:php-odbc, p-cpe:/a:huawei:euleros:php-pdo, p-cpe:/a:huawei:euleros:php-pgsql, p-cpe:/a:huawei:euleros:php-process, p-cpe:/a:huawei:euleros:php-recode, p-cpe:/a:huawei:euleros:php-soap, p-cpe:/a:huawei:euleros:php-xml, p-cpe:/a:huawei:euleros:php-xmlrpc, cpe:/o:huawei:euleros:2.0

必要な KB アイテム: Host/local_checks_enabled, Host/EulerOS/release, Host/EulerOS/rpm-list, Host/EulerOS/sp

除外される KB アイテム: Host/EulerOS/uvp_version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/12/4

CISAの既知の悪用日: 2022/4/15

エクスプロイト可能

Metasploit (PHP-FPM Underflow RCE)

参照情報

CVE: CVE-2011-4718, CVE-2014-9767, CVE-2014-9912, CVE-2015-5589, CVE-2015-6831, CVE-2015-6832, CVE-2015-6833, CVE-2015-7803, CVE-2015-7804, CVE-2015-8382, CVE-2015-8835, CVE-2015-8867, CVE-2015-8874, CVE-2015-8879, CVE-2015-8935, CVE-2016-10397, CVE-2016-2554, CVE-2016-3141, CVE-2016-3142, CVE-2016-3185, CVE-2016-4070, CVE-2016-4539, CVE-2016-4540, CVE-2016-4541, CVE-2016-4542, CVE-2016-4543, CVE-2016-5093, CVE-2016-5094, CVE-2016-6288, CVE-2016-6291, CVE-2016-6292, CVE-2016-6293, CVE-2016-6294, CVE-2016-7124, CVE-2016-7125, CVE-2016-7128, CVE-2016-7411, CVE-2016-7412, CVE-2016-7414, CVE-2016-7418, CVE-2016-7480, CVE-2016-9934, CVE-2016-9935, CVE-2017-11143, CVE-2017-11144, CVE-2017-11147, CVE-2017-11628, CVE-2017-12933, CVE-2017-16642, CVE-2017-7272, CVE-2017-9224, CVE-2017-9226, CVE-2017-9227, CVE-2017-9228, CVE-2017-9229, CVE-2018-10545, CVE-2018-10547, CVE-2018-14851, CVE-2018-17082, CVE-2018-5712, CVE-2019-11040, CVE-2019-11041, CVE-2019-11042, CVE-2019-11043

BID: 61929, 75974