PHP 5.x < 5.1.0の複数の脆弱性
medium Nessus プラグイン ID 17711
Language:
概要
リモートのWebサーバーは、複数の脆弱性の影響を受けるPHPバージョンを使用しています。説明
バナーによると、リモートホストにインストールされている PHP 5.x のバージョンは 5.1.0 より前です。そのようなバージョンは、以下の複数の脆弱性の影響を受けることがあります。- phpinfo() にクロスサイトスクリプティングの脆弱性が存在します。
- 複数の safe_mode/open_basedir バイパスの脆弱性が、ext/curl および ext/gd に存在します。
- ファイルアップロード処理、extract()、およびimport_request_variables()の問題のために、$GLOBALSを上書きできる可能性があります。
- 特定の parse_str() 呼び出し中の memory_limit 制約のためにリクエストが終了した際の問題が存在し、レジスターグローバルがオンにされる可能性があります。
- 許可された basedir の中の末尾のスラッシュに関して問題が存在します。
- Apache 2 での virtual() の呼び出しに関して問題が存在し、攻撃者が、safe_mode や open_basedir などの特定の構成ディレクティブをバイパスする可能性があります。
- mb_send_mail() 関数にヘッダーインジェクションの可能性があります。
- Apache モジュールの apache2handler SAPI のために、攻撃者がサービス拒否を引き起こす可能性があります。
ソリューション
PHPバージョン5.1.0以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 17711
ファイル名: php_5_1_0.nasl
バージョン: 1.7
タイプ: remote
ファミリー: CGI abuses
公開日: 2011/11/18
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: cpe:/a:php:php
必要な KB アイテム: www/PHP
エクスプロイトの容易さ: No exploit is required
パッチ公開日: 2006/1/12
脆弱性公開日: 2006/1/11
参照情報
CVE: CVE-2005-3319, CVE-2005-3883