MiracleLinux 3php-5.1.6-27.4.0.1.AXS3AXSA:2012-35:01
critical Nessus プラグイン ID 291462
Language:
概要
リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートの MiracleLinux 3 ホストには、AXSA:2012-35:01 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。PHP は、HTML 組み込みスクリプト言語です。PHP は、開発者が動的に生成される Web ページを簡単に作成できるようにしています。PHP は、いくつかの商用および非商用のデータベース管理システム用のデータベース統合も提供しています。そのため、PHP でデータベース対応の Web ページを書き込むのは非常に簡単です。PHP コーディングが最も一般的に使用されるのは、おそらく CGI スクリプトの代替としてです。
php パッケージには、Apache HTTP Server に PHP 言語のサポートを追加するモジュールが含まれています。
この問題で修正されたセキュリティ問題
CVE-2011-07085.3.6 より前の PHP の Exif 拡張の exif.c が、不適切なキャストを実行します。これにより、リモートの攻撃者が、細工されたイメージファイルディレクトリIFDが含まれる画像を介して、サービス拒否アプリケーションのクラッシュを引き起こすことが可能です。バッファオーバーリードをトリガーする可能性があります。
CVE-2011-1148 PHP 5.3.6 以前の substr_replace 関数にある use-after-free の脆弱性により、コンテキスト依存の攻撃者が、複数の引数に対して同一の変数を使用することで、サービス拒否メモリ破損を引き起こしたり、その他の詳細不明な影響を与えたりする可能性があります。
CVE-2011-14665.3.6 以前の PHP の Calendar 拡張子の SdnToJulian 関数に整数オーバーフローが発生すると、コンテキスト依存の攻撃者が、 cal_from_jd 関数に対する最初の引数に大きな整数を設定して、サービス拒否アプリケーションのクラッシュを引き起こす可能性があります。
CVE-2011-14695.3.6 以前の PHP の Streams コンポーネントにおける詳細不明の脆弱性により、コンテキスト依存の攻撃者が、HTTP プロキシの使用中に、FTP ラッパーを使用して ftp://URL にアクセスすることで、サービス拒否アプリケーションクラッシュを引き起こすことが可能です。
CVE-2011-2202 [ 5.3.7 以前の PHP の main/rfc1867.c の rfc1867_post_handler 関数は、マルチパート/フォームデータ POST リクエスト内のファイル名を適切に制限しません。これにより、リモートの攻撃者は絶対パストラバーサル攻撃を仕掛けることができ、場合によっては、任意のファイルを作成または上書きすることができます。 「ファイルパスインジェクションの脆弱性」に関連する細工されたアップロードリクエストを介して、 CVE-2011-4566 32 ビットプラットフォーム上の PHP 5.4.0beta2 の exif 拡張における exif.c の exif_process_IFD_TAG 関数の整数オーバーフローにより、リモートの攻撃者が任意のメモリロケーションのコンテンツを読み取ったり、 CVE-2011-0708とは別の脆弱性です。
CVE-2011-48855.3.9 より前の PHP は、ハッシュ衝突を予想通りに発生させる能力を制限することなく、フォームパラメーターのハッシュ値を計算します。これにより、リモートの攻撃者が、多くの細工されたパラメーターを送信することで、サービス拒否CPU 消費を引き起こす可能性があります。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 291462
ファイル名: miracle_linux_AXSA-2012-35.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/19
更新日: 2026/2/5
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2011-1148
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:miracle:linux:php-xmlrpc, p-cpe:/a:miracle:linux:php-common, p-cpe:/a:miracle:linux:php-snmp, p-cpe:/a:miracle:linux:php-mysql, p-cpe:/a:miracle:linux:php, p-cpe:/a:miracle:linux:php-odbc, p-cpe:/a:miracle:linux:php-ldap, p-cpe:/a:miracle:linux:php-devel, p-cpe:/a:miracle:linux:php-mbstring, p-cpe:/a:miracle:linux:php-pdo, p-cpe:/a:miracle:linux:php-soap, p-cpe:/a:miracle:linux:php-cli, p-cpe:/a:miracle:linux:php-pgsql, p-cpe:/a:miracle:linux:php-oci8, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:php-ncurses, p-cpe:/a:miracle:linux:php-imap, p-cpe:/a:miracle:linux:php-gd, p-cpe:/a:miracle:linux:php-dba, p-cpe:/a:miracle:linux:php-bcmath, p-cpe:/a:miracle:linux:php-xml
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2012/1/20
脆弱性公開日: 2010/12/19
参照情報
CVE: CVE-2011-0708, CVE-2011-1148, CVE-2011-1466, CVE-2011-1469, CVE-2011-2202, CVE-2011-4566, CVE-2011-4885