PHP 5.1.x < 5.1.5の複数の脆弱性
critical Nessus プラグイン ID 17713
Language:
概要
リモートのWebサーバーは、複数の脆弱性の影響を受けるPHPバージョンを使用しています。説明
バナーによると、リモートホストにインストールされているPHP 5.xのバージョンは5.1.5より前です。このようなバージョンは、以下の脆弱性の影響を受ける可能性があります:- PHP の c-client ライブラリ 2000、2001、または 2004 は、safe_mode 関数または open_basedir 関数を確認しません。
(CVE-2006-1017)
- sscanf 関数にバッファオーバーフローがあります。
(CVE-2006-4020)
- file_existsおよびimap_reopen関数が、safe_modeおよびopen_basedir settingsをチェックしないために、ローカルユーザーが設定をバイパスする可能性があります。(CVE-2006-4481)
- ext/standard/string.cの中のstr_repeatおよびwordwrap関数に、複数のヒープベースのバッファオーバーフローが存在します。(CVE-2006-4482)
- open_basedirまたはsafe_modeを有効にした際に、cURL拡張ファイルによりCURLOPT_FOLLOWLOCATIONオプションが許可され、攻撃者が認証されていない操作を実行する可能性があります。(CVE-2006-4483)
- GD拡張のext/gd/libgd/gd_gif_in.cのLWZReadByte_関数に、バッファオーバーフローの脆弱性が存在します。(CVE-2006-4484)
- stripos関数が領域外読み取りの影響を受けます。(CVE-2006-4485)
ソリューション
PHPバージョン5.1.5以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 17713
ファイル名: php_5_1_5.nasl
バージョン: 1.8
タイプ: remote
ファミリー: CGI abuses
公開日: 2011/11/18
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.3
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:php:php
必要な KB アイテム: www/PHP
エクスプロイトの容易さ: No exploit is required
パッチ公開日: 2006/8/17
脆弱性公開日: 2006/2/28
参照情報
CVE: CVE-2006-1017, CVE-2006-4020, CVE-2006-4481, CVE-2006-4482, CVE-2006-4483, CVE-2006-4484, CVE-2006-4485
CWE: 119