検出

PHP < 5.2.10 の複数の脆弱性

medium Nessus プラグイン ID 39480

Language:

概要

リモート Web サーバーが使用している PHP のバージョンは、複数の脆弱性の影響を受けます。

説明

バナーによると、リモートホストにインストールされている PHP のバージョンは、5.2.10 より前です。このようなバージョンは、報告されているところによれば、以下の複数の脆弱性の影響を受けます。

 - 機能「exif_read_data()」でのオフセット用に予約されているフィールドで、十分な確認が実行されません。この問題の悪用に成功すると、サービス拒否(DoS)状態が発生することがあります。(バグ 48378)

 - 「safe_mode_exec_dir」が設定されていない場合(デフォルトでは未設定)、Windows で PHP を実行するシステムで、機能(「exec()」、「system()」、「shell_exec()」、「passthru()」、「popen()」など)で文字の前にバックスラッシュを付けることにより、「safe_mode」制限をバイパスできることがあります。(バグ 45997)

ソリューション

PHP バージョン 5.2.10 または以降にアップグレードしてください。

参考資料

https://bugs.php.net/bug.php?id=45997

https://bugs.php.net/bug.php?id=48378

http://www.php.net/releases/5_2_10.php

http://www.php.net/ChangeLog-5.php#5.2.10

プラグインの詳細

深刻度: Medium

ID: 39480

ファイル名: php_5_2_10.nasl

バージョン: 1.14

タイプ: remote

ファミリー: CGI abuses

公開日: 2009/6/22

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 5.1

現状値: 3.8

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:php:php

必要な KB アイテム: www/PHP

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2009/6/18

脆弱性公開日: 2009/5/24

参照情報

CVE: CVE-2009-2687

BID: 35435, 35440

CWE: 20

SECUNIA: 35441