PHP 5 < 5.2.7 の複数の脆弱性

high Nessus プラグイン ID 35043

Language:

概要

リモート Web サーバーが使用するバージョンの PHP は、複数の脆弱性の影響を受けます。

説明

バナーによると、リモートホストにインストールされている PHP のバージョンは 5.2.7 より前です。そのため、以下の複数の脆弱性の影響を受けます。

- バンドルされた PCRE ライブラリにバッファオーバーフロー欠陥があり、これによってサービス拒否攻撃が可能になります。
（CVE-2008-2371）

- 「posix_access」、「chdir」、「ftok」などの関数に複数のディレクトリトラバーサル脆弱性があり、リモート攻撃者は、「safe_mode」制限をバイパスできます。（CVE-2008-2665 および CVE-2008-2666）。

- 「php_imap.c」でのバッファオーバーフロー欠陥は、旧式の API 呼び出しの使用により、長いメッセージヘッダーを処理する際にトリガされることがあります。これを悪用して、サービス拒否を引き起こすことや、任意のコードを実行することができます。
（CVE-2008-2829）

- 「ext/gd/gd.c」の「imageloadfont」関数でのバッファオーバーフローは、特別に作り上げられたフォントが与えられたときに、トリガできます。これを悪用して、サービス拒否を引き起こすことや、任意のコードを実行することができます。（CVE-2008-3658）

- PHP の内部関数「memnstr」にバッファオーバーフロー欠陥があり、「explode」関数に対する区切り記号引数を使用して、攻撃者がこれを悪用できます。これを悪用して、サービス拒否を引き起こすことや、任意のコードを実行することができます。（CVE-2008-3659）

- PHP を FastCGI モジュールとして使用する場合、ファイル名の拡張子に複数のドットが先行するファイルをリクエストすることによって、攻撃者がサービス拒否を引き起こすことがあります。
（CVE-2008-3660）

- mbstring 拡張でのヒープベースのバッファオーバーフロー欠陥は、Unicode 変換中に処理されない HTML エンティティが含まれている、特別に作り上げられた文字列によって、トリガできます。これを悪用して、任意のコードを実行できます（CVE-2008-5557）

- PHP が Apache モジュールとして使用されているとき、グローバル変数「page_uid」および「page_gid」の不適切な初期化により、SAPI「php_getuid」関数のオーバーロードによるセキュリティ制限のバイパスがが可能になります。（CVE-2008-5624）

- 「safe_mode」が「httpd.conf」での「php_admin_flag」設定によって有効になっている場合、PHP は正しい制限を行いません。これにより攻撃者は、「.htaccess」に、特別に作り上げられた「php_value」エントリを配置することで、任意のファイルに書き込めます。
（CVE-2008-5625）

- ZipArchive 拡張の「ZipArchive::extractTo」関数は、ファイル名からのディレクトリトラバーサルシーケンスをフィルタリングできません。攻撃者は、これを悪用して、任意のファイルに
書き込めます。（CVE-2008-5658）

- 限られた状況下で、攻撃者は、無効な引数で「dba_replace」関数を呼び出す際に、ファイルの切り捨てを引き起こせます。（CVE-2008-7068）

- ユーザー入力の検証が不適切であるため、「xmlrpc.c」内の関数「date_from_ISO8601」にバッファオーバーフローエラーがあります。
これをリモート攻撃者が悪用して、サービス拒否を引き起こすことや、任意のコードを実行することができます。
（CVE-2014-8626）