SUSE SLED15 / SLES15 / openSUSE 15 セキュリティ更新: php7 (SUSE-SU-2022:4069-1)
critical Nessus プラグイン ID 167937
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLED15 / SLES15 / openSUSE 15 ホストには、SUSE-SU-2022:4069-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。- 7.1.5までの PHP の Zend/zend_string.h の zend_string_extend 関数は、長さが負になる文字列オブジェクトの変更を防止しません。これにより、リモート攻撃者が長い文字列で .= を利用することにより、サービス拒否 (アプリケーションクラッシュ) やその他の特定できない影響を与える可能性があります。(CVE-2017-8923)
- PHPバージョン7.2.33より前の7.2.x、7.3.21より前の7.3.x、および7.4.9より前の7.4.xでは、phar拡張を使用してPHARファイルを処理する際に、phar_parse_zipファイルが騙されて、解放されたメモリにアクセスする可能性があります。これが原因で、クラッシュや情報漏洩が引き起こされる可能性があります。(CVE-2020-7068)
- 7.2.34 以前の PHP バージョン 7.2.x、7.3.23 以前の 7.3.x、および 7.4.11 以前の 7.4.x で、AES-CCM モードが 12 バイト IV のopenssl_encrypt() 関数で使用されると、IV の最初の 7 バイトのみが実際に使用されます。これは、セキュリティの低下と不適切な暗号化データの両方につながる可能性があります。(CVE-2020-7069)
- 7.2.34以前のPHPバージョン7.2.x、7.3.23以前の7.3.x、および7.4.11以前の7.4.xで、PHPが受信HTTPクッキー値を処理するとき、クッキー名がURLデコードされます。これは、プレフィックス付きクッキーにつながる可能性があります
__Hostがそのようなプレフィックスにデコードするクッキーと取り違えたことにより、攻撃者が安全であるはずのクッキーを偽装できるようになりました。詳細については、CVE-2020-8184も参照して下さい。(CVE-2020-7070)
- PHP バージョン 7.3.26 より下の 7.3.x、7.4.14 より下の 7.4.x および 8.0.0 で、filter_var ($url, FILTER_VALIDATE_URL) のような関数で URL を検証する際、PHP は無効なパスワードのある URL を有効な URL として受け入れます。これにより、有効な URL に依存する関数が URL を誤って解析し、URL のコンポーネントとして誤ったデータを生成する可能性があります。(CVE-2020-7071)
- PHP バージョン 7.3.27 より下の 7.3.x、7.4.15 より下の 7.4.x、および 8.0.2 より下の 8.0.x で、SOAP 拡張を使用して SOAP サーバーに接続すると、悪意のある SOAP サーバーが無効な形式の XML データを応答として返し、PHP が NULL ポインターにアクセスし、クラッシュを引き起こします。(CVE-2021-21702)
- PHP バージョン 7.3.x の 7.3.31 までおよび 7.4.25 より下の 7.4.x そして 8.0.12 より下の 8.0.x では、root として実行しているメイン FPM デーモンプロセスおよびより低い権限のユーザーとして実行している子ワーカープロセスで PHP FPM SAPI を実行する場合、子プロセスがメインプロセスと共有されているメモリにアクセスし、メインプロセスに書き込むことが可能です。これにより、root プロセスが無効なメモリの読み取りと書き込みを行うように変更され、権限のないローカルユーザーから root ユーザーに権限が昇格される可能性があります。
(CVE-2021-21703)
- PHP バージョン 7.3.29 より前の 7.3.x、7.4.21 より前の 7.4.x、および 8.0.8 より前の 8.0.x では、Firebird PDOドライバー拡張を使用する際に、悪意のあるデータベースサーバーが、ドライバーによって適切に解析されない無効な応答データを返すことで、getAttribute()、execute()、fetch() などのさまざまなデータベース関数でクラッシュを引き起こす可能性があります。これにより、クラッシュ、サービス拒否、またはメモリの破損が引き起こされる可能性があります。
(CVE-2021-21704)
- PHPバージョン7.3.29より前の7.3.x、7.4.21より前の7.4.x、および8.0.8より前の8.0.xでは、FILTER_VALIDATE_URLパラメーターを備えたfilter_var()関数を介したURL検証機能を使用する際、無効なパスワードのあるURLが有効なURLとして受け入れられる可能性があります。これにより、コードがURLを不適切に解析し、他のセキュリティ上の問題につながる可能性があります。たとえば、間違ったサーバーに接続したり、間違ったアクセス決定をしたりする可能性があります。
(CVE-2021-21705)
- Microsoft Windows 環境における PHPの 7.3.31 より前の 7.3.x、7.4.24 より前の 7.4.x、8.0.11 より前の 8.0.x の各バージョンでの ZipArchive: : extractTo は、ZIP ファイルを抽出する際に、騙されてターゲットディレクトリ外のファイルを書き込む可能性があります。これにより、OS 権限の範囲内で、ファイルが作成または上書きされる可能性があります。(CVE-2021-21706)
- PHP の 7.3.33 より前の 7.3.x、7.4.26 より前の 7.4.x、および 8.0.13 より前の 8.0.x バージョンでは、simplexml_load_file() などの特定の XML 解析関数が、渡されたファイル名を URL デコードします。そのファイル名に URL エンコードされた NUL 文字が含まれていると、関数がこれをファイル名の末尾として解釈する可能性があります。これにより、ユーザーの意図とは異なる方法でファイル名を解釈し、意図とは異なるファイルを読み取る可能性があります。(CVE-2021-21707)
- PHPのバージョン 7.4.28より下の 7.4.x、8.0.16 より下の 8.0.x、および 8.1.3より下の 8.1.xでは、FILTER_VALIDATE_FLOATフィルターおよび最小/最大制限を使用してフィルター関数を使用する際に、フィルターが失敗すると、割り当て済みメモリの解放後使用が発生する可能性があります。これによりクラッシュが発生し、他のメモリチャンクや RCE が上書きされる可能性があります。この問題の影響を受ける対象: 最小/最大制限で FILTER_VALIDATE_FLOAT を使用するコード。
(CVE-2021-21708)
- Postgres データベース拡張を使用する場合、PHP バージョン 7.4.30未満の 7.4.x、8.0.20未満の 8.0.x、および 8.1.7未満の 8.1.xでは、パラメーター化されたクエリに無効なパラメーターを指定すると、PHP が初期化されていないデータをポインターとして使用してメモリの解放を試行する可能性があります。これにより RCE の脆弱性またはサービス拒否が発生する可能性があります。(CVE-2022-31625)
- PHP バージョン 7.4.30未満の 7.4.x、8.0.20 未満の 8.0.x、および 8.1.7未満の 8.1.xでは、サードパーティが接続するホストと接続用のパスワードを提供できる場合、pdo_mysql 拡張に mysqlnd ドライバーがあると、長すぎるパスワードが PHP でバッファオーバーフローをトリガーする可能性があり、リモートコードの実行の脆弱性が発生する可能性があります。(CVE-2022-31626)
- 7.4.31、8.0.24、および 8.1.11より前のバージョンの PHP では、phar 解凍プログラムのコードが quines gzip ファイルを再帰的に解凍し、無限ループが発生していました。(CVE-2022-31628)
- 7.4.31、8.0.24 および 8.1.11より前のバージョンの PHP では、この脆弱性により、ネットワークおよび同一サイト攻撃者が、PHP アプリケーションによって「__Host-」または「__Secure-」クッキーとして扱われる標準の安全でないクッキーを被害者のブラウザに設定する可能性があります。(CVE-2022-31629)
- 7.4.33、8.0.25 および 8.2.12 より前のバージョンの PHP では、gd 拡張で imageloadfont() 関数を使用するとき、ロードされたフォントが imagechar() 関数で使用される場合など、特別に細工されたフォントファイルを提供することが可能です。割り当てられたバッファ外の読み取りが使用されます。これにより、クラッシュまたは認証情報の漏洩が発生する可能性があります。(CVE-2022-31630)
- fdc6fef より前の Keccak XKCP SHA-3 参照実装には、整数オーバーフローおよび結果として生じるバッファオーバーフローがあり、攻撃者が任意のコードを実行したり、予期される暗号プロパティを排除したりする可能性があります。
これは、スポンジ関数インターフェースで発生します。(CVE-2022-37454)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1203867
https://bugzilla.suse.com/1203870
https://bugzilla.suse.com/1204577
https://bugzilla.suse.com/1204979
https://www.suse.com/security/cve/CVE-2017-8923
https://www.suse.com/security/cve/CVE-2020-7068
https://www.suse.com/security/cve/CVE-2020-7069
https://www.suse.com/security/cve/CVE-2020-7070
https://www.suse.com/security/cve/CVE-2020-7071
https://www.suse.com/security/cve/CVE-2021-21702
https://www.suse.com/security/cve/CVE-2021-21703
https://www.suse.com/security/cve/CVE-2021-21704
https://www.suse.com/security/cve/CVE-2021-21705
https://www.suse.com/security/cve/CVE-2021-21706
https://www.suse.com/security/cve/CVE-2021-21707
https://www.suse.com/security/cve/CVE-2021-21708
https://www.suse.com/security/cve/CVE-2022-31625
https://www.suse.com/security/cve/CVE-2022-31626
https://www.suse.com/security/cve/CVE-2022-31628
https://www.suse.com/security/cve/CVE-2022-31629
https://www.suse.com/security/cve/CVE-2022-31630
プラグインの詳細
深刻度: Critical
ID: 167937
ファイル名: suse_SU-2022-4069-1.nasl
バージョン: 1.13
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2022/11/19
更新日: 2023/10/18
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.2
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2017-8923
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
CVSS スコアのソース: CVE-2022-37454
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:apache2-mod_php7, p-cpe:/a:novell:suse_linux:php7, p-cpe:/a:novell:suse_linux:php7-bcmath, p-cpe:/a:novell:suse_linux:php7-bz2, p-cpe:/a:novell:suse_linux:php7-calendar, p-cpe:/a:novell:suse_linux:php7-ctype, p-cpe:/a:novell:suse_linux:php7-curl, p-cpe:/a:novell:suse_linux:php7-dba, p-cpe:/a:novell:suse_linux:php7-devel, p-cpe:/a:novell:suse_linux:php7-dom, p-cpe:/a:novell:suse_linux:php7-embed, p-cpe:/a:novell:suse_linux:php7-enchant, p-cpe:/a:novell:suse_linux:php7-exif, p-cpe:/a:novell:suse_linux:php7-fastcgi, p-cpe:/a:novell:suse_linux:php7-fileinfo, p-cpe:/a:novell:suse_linux:php7-fpm, p-cpe:/a:novell:suse_linux:php7-ftp, p-cpe:/a:novell:suse_linux:php7-gd, p-cpe:/a:novell:suse_linux:php7-gettext, p-cpe:/a:novell:suse_linux:php7-gmp, p-cpe:/a:novell:suse_linux:php7-iconv, p-cpe:/a:novell:suse_linux:php7-intl, p-cpe:/a:novell:suse_linux:php7-json, p-cpe:/a:novell:suse_linux:php7-ldap, p-cpe:/a:novell:suse_linux:php7-mbstring, p-cpe:/a:novell:suse_linux:php7-mysql, p-cpe:/a:novell:suse_linux:php7-odbc, p-cpe:/a:novell:suse_linux:php7-opcache, p-cpe:/a:novell:suse_linux:php7-openssl, p-cpe:/a:novell:suse_linux:php7-pcntl, p-cpe:/a:novell:suse_linux:php7-pdo, p-cpe:/a:novell:suse_linux:php7-pgsql, p-cpe:/a:novell:suse_linux:php7-phar, p-cpe:/a:novell:suse_linux:php7-posix, p-cpe:/a:novell:suse_linux:php7-readline, p-cpe:/a:novell:suse_linux:php7-shmop, p-cpe:/a:novell:suse_linux:php7-snmp, p-cpe:/a:novell:suse_linux:php7-soap, p-cpe:/a:novell:suse_linux:php7-sockets, p-cpe:/a:novell:suse_linux:php7-sodium, p-cpe:/a:novell:suse_linux:php7-sqlite, p-cpe:/a:novell:suse_linux:php7-sysvmsg, p-cpe:/a:novell:suse_linux:php7-sysvsem, p-cpe:/a:novell:suse_linux:php7-sysvshm, p-cpe:/a:novell:suse_linux:php7-tidy, p-cpe:/a:novell:suse_linux:php7-tokenizer, p-cpe:/a:novell:suse_linux:php7-xmlreader, p-cpe:/a:novell:suse_linux:php7-xmlrpc, p-cpe:/a:novell:suse_linux:php7-xmlwriter, p-cpe:/a:novell:suse_linux:php7-xsl, p-cpe:/a:novell:suse_linux:php7-zip, p-cpe:/a:novell:suse_linux:php7-zlib, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2022/11/18
脆弱性公開日: 2017/5/12
参照情報
CVE: CVE-2017-8923, CVE-2020-7068, CVE-2020-7069, CVE-2020-7070, CVE-2020-7071, CVE-2021-21702, CVE-2021-21703, CVE-2021-21704, CVE-2021-21705, CVE-2021-21706, CVE-2021-21707, CVE-2021-21708, CVE-2022-31625, CVE-2022-31626, CVE-2022-31628, CVE-2022-31629, CVE-2022-31630, CVE-2022-37454
IAVA: 2020-A-0373-S, 2020-A-0445-S, 2021-A-0009-S, 2021-A-0082-S, 2021-A-0503-S, 2021-A-0566-S, 2022-A-0397-S, 2022-A-0455-S, 2022-A-0515-S
IAVB: 2017-B-0060-S
SuSE: SUSE-SU-2022:4069-1