リモートホストにインストールされているPHPのバージョンは、7.4.33 / 8.0.28/ 8.1.16より前です。したがって、SSA:2023-045-02 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 8.0.X より前の 8.0.28、8.1.X より前の 8.1.16 および 8.2.X より前の 8.2.3 の PHP では、コアパス解決関数がバッファを 1 バイト小さく割り当てます。システムの MAXPATHLEN 設定に近い長さのパスを解決すると、割り当てられたバッファの後にバイトが NUL 値で上書きされ、権限のないデータアクセスや変更が発生する可能性があります。(CVE-2023-0568)

  - PHP の 8.0.28 より前の 8.0.X、8.1.16 より前の 8.1.X、8.2.3 より前の 8.2.X では、password_verify() 関数が一部の無効な Blowfish ハッシュを有効なものとして受け入れる可能性があります。このような無効なハッシュがパスワードデータベースに残ると、アプリケーションがこのエントリのパスワードを有効として許可する可能性があります。(CVE-2023-0567)

  - 8.0.X より前の 8.0.28、8.1.X より前の 8.1.16 および 8.2.X より前の 8.2.3 の PHP では、HTTP フォームアップロードのパーツの数が過剰になると、リソースが大量に消費され、ログエントリが過剰になる可能性があります。このため、CPU リソースまたはディスクスペースを使い果たし、影響を受けるサーバーでサービス拒否が発生する可能性があります。(CVE-2023-0662)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Slackware Linux 15.0/ current php 複数の脆弱性 (SSA:2023-045-02)

high Nessus プラグイン ID 171479

バージョン 1.6