PHP 8.3.x< 8.3.12の複数の脆弱性

high Nessus プラグイン ID 207821

Language:

概要

リモート Web サーバーで実行されるバージョンの PHP は、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている PHP のバージョンは、8.3.12 より前のバージョンです。したがって、バージョン 8.3.12のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- PHP バージョンの 8.1.30 より前の 8.1.*、8.2.24 より前の 8.2.*、8.3.12 より前の 8.3.* では、Windows コードページの特定の非標準構成を使用すると、依然として CVE-2024-4577 https://github.com/advisories/GHSA-vxpp-6299-mxw3 の修正がバイパスされ、Windows Best Fit コードページの動作に関連する同じコマンドインジェクションが実現できます。これにより、悪質なユーザーが、実行中の PHP バイナリにオプションを渡して、スクリプトのソースコードを漏洩したり、サーバーで任意の PHP コードを実行したりなどする可能性があります。(CVE-2024-8926)

- PHP バージョンの 8.1.30 より前の 8.1.*、8.2.24 より前の 8.2.*、8.3.12 より前の 8.3.* では、HTTP POST リクエストに含まれるマルチパートフォームデータの誤った解析により、正当なデータが処理されない可能性があります。
これにより、悪質な攻撃者が他のデータの一部を除外できる送信されたデータの一部を制御し、アプリケーションが誤った動作をする可能性があります。(CVE-2024-8925)

- PHP バージョンの 8.1.30 より前の 8.1.*、8.2.24より前の 8.2.*、8.3.12 より前の 8.3.* では、HTTP_REDIRECT_STATUS 変数は、CGI バイナリが HTTP サーバーによって実行されているかどうかをチェックするために使用されます。ただし、特定のシナリオでは、この変数のコンテンツが HTTP ヘッダーを介してリクエスト送信者によって制御され、cgi.force_redirect オプションが正しく適用されない可能性があります。特定の構成では、これにより、PHP に任意のファイルを含められる可能性があります。(CVE-2024-8927)

- PHP のバージョン 8.1.30 より前の 8.1.*、8.2.24 より前の 8.2.*、8.3.12 より前の 8.3.* では、PHP-FPM SAPI を使用し catch_workers_output = yes によりワーカー出力をキャッチするように構成されている場合、ログメッセージのコンテンツを操作することで、最終的なログを汚染したりログメッセージから最大 4 文字を削除したりできる可能性があります。
さらに、PHP-FPM が syslog 出力を使用するように構成されている場合、同じ脆弱性を使用してログデータをさらに削除できる可能性があります。(CVE-2024-9026)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。