検出

PHP < 5.2.9 の複数の脆弱性

medium Nessus プラグイン ID 35750

Language:

概要

リモート Web サーバーが使用するバージョンの PHP は、複数の欠陥の影響を受けます。

説明

バナーによると、リモートホストにインストールされている PHP のバージョンは、5.2.9 より前です。このようなバージョンは、以下の複数のセキュリティの問題の影響を受ける可能性があります。

 - 背景色は、機能「imagerotate()」の True でない色イメージによって適切に検証されません。(CVE-2008-5498)

 - ファイル名またはディレウトリ名に相対パスがあるファイルが含まれている zip ファイルを抽出しようとすることで、サービス拒否 (DoS) 状態をトリガできます。

 - 機能「explode()」は、未指定の脆弱性の影響を受けます。

 - 特別に作り上げた文字列を機能「json_decode()' に渡すことで、セグメンテーション違反をトリガできる場合があります。

 - 機能「xml_error_string()」は、メッセージで 1 つずれるエラーが発生する欠陥の影響を受けます。

ソリューション

PHP バージョン 5.2.9 または以降にアップグレードしてください。

参考資料

http://news.php.net/php.internals/42762

http://www.php.net/releases/5_2_9.php

http://www.php.net/ChangeLog-5.php#5.2.9

プラグインの詳細

深刻度: Medium

ID: 35750

ファイル名: php_5_2_9.nasl

バージョン: 1.15

タイプ: remote

ファミリー: CGI abuses

公開日: 2009/2/27

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: cpe:/a:php:php

必要な KB アイテム: www/PHP

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2009/2/26

参照情報

CVE: CVE-2008-5498, CVE-2009-1271, CVE-2009-1272

BID: 33002, 33927

CWE: 20, 200

SECUNIA: 34081