検出

MiracleLinux 4php-5.3.3-22.AXS4AXSA:2013-117:01

critical Nessus プラグイン ID 289526

Language:

概要

リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートの MiracleLinux 4 ホストには、AXSA:2013-117:01 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。

 PHP は、HTML 組み込みスクリプト言語です。PHP は、開発者が動的に生成される Web ページを簡単に作成できるようにしています。PHP は、いくつかの商用および非商用のデータベース管理システム用のデータベース統合も提供しています。そのため、PHP でデータベース対応の Web ページを書き込むのは非常に簡単です。PHP コーディングが最も一般的に使用されるのは、おそらく CGI スクリプトの代替としてです。
 php パッケージには、Apache HTTP Server に PHP 言語のサポートを追加するモジュールが含まれています。
 このリリースで修正されたセキュリティ問題
 CVE-2011-1398 PHP 5.3.11 および 5.4.x ] より前の 5.4.0RC2 の main/SAPI.c にある sapi_header_op 関数が、%0D シーケンス別名キャリッジリターン文字をチェックしません。これにより、リモートの攻撃者が HTTP 応答分割保護メカニズムをリモートで任意のコードを実行する可能性があります。これは、Internet Explorer や Google Chrome で実証されているように、PHP ヘッダー関数と特定のブラウザの間の不適切な相互作用に関連しています。
 CVE-2012-08315.3.10 より前の PHP は、環境変数のインポート中に magic_quotes_gpc ディレクティブの一時変更を適切に実行しないため、リモートの攻撃者は、細工されたリクエストを通じて SQL インジェクション攻撃を行うことが容易になります。これは main/php_variables.c、sapi に関連しています。 /cgi/cgi_main.c および sapi/fpm/fpm/fpm_main.c
 CVE-2012-26885.3.15 より前の PHP および 5.4.x より前の 5.4.5 の PHP におけるストリーム実装の _php_stream_scandir 関数の詳細不明な脆弱性には、不明な影響があり、オーバーフローに関連したリモート攻撃ベクトルがあります。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/3745

プラグインの詳細

深刻度: Critical

ID: 289526

ファイル名: miracle_linux_AXSA-2013-117.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/16

更新日: 2026/1/16

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2012-2688

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:miracle:linux:php-pgsql, p-cpe:/a:miracle:linux:php-pdo, p-cpe:/a:miracle:linux:php-mysql, p-cpe:/a:miracle:linux:php-xml, p-cpe:/a:miracle:linux:php, p-cpe:/a:miracle:linux:php-mbstring, p-cpe:/a:miracle:linux:php-gd, p-cpe:/a:miracle:linux:php-common, p-cpe:/a:miracle:linux:php-soap, p-cpe:/a:miracle:linux:php-bcmath, p-cpe:/a:miracle:linux:php-xmlrpc, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:php-ldap, p-cpe:/a:miracle:linux:php-cli, p-cpe:/a:miracle:linux:php-odbc

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/3/6

脆弱性公開日: 2011/8/25

参照情報

CVE: CVE-2011-1398, CVE-2012-0831, CVE-2012-2688