検出

PHP < 5.2.11 の複数の脆弱性

high Nessus プラグイン ID 41014

Language:

概要

リモート Web サーバーが使用するバージョンの PHP は、複数の欠陥の影響を受けます。

説明

バナーによると、リモートホストにインストールされている PHP のバージョンは、5.2.11 より前です。このようなバージョンは、以下の複数のセキュリティの問題の影響を受ける可能性があります。

 - 「php_openssl_apply_verification_policy」内の証明書検証で特定されていないエラーが発生します。

 - 「特定されていない入力検証脆弱性は、「imagecolortransparent()」のカラーインデックスに影響します。

 - 特定されていない入力検証脆弱性は、exif 処理に影響します。

 - 無効なモードで「popen()」を呼び出すと、Windows でクラッシュが発生することがあります。(バグ #44683)

 - 「xml_utf8_decode()」での整数オーバーフローにより、長い UTF-8 エンコーディングで特別に作り上げた文字列を使用した、クロスサイトスクリプティングおよび SQL インジェクションの保護メカニズムのバイパスが、簡単になります。(バグ #49687)

 - 「proc_open()」は「safe_mode_protected_env_vars」をバイパスできます。
 (バグ #49026)

ソリューション

PHP バージョン 5.2.11 または以降にアップグレードしてください。

参考資料

http://www.php.net/ChangeLog-5.php#5.2.11

http://www.php.net/releases/5_2_11.php

http://news.php.net/php.internals/45597

プラグインの詳細

深刻度: High

ID: 41014

ファイル名: php_5_2_11.nasl

バージョン: 1.20

タイプ: remote

ファミリー: CGI abuses

公開日: 2009/9/18

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:php:php

必要な KB アイテム: www/PHP

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2009/9/16

参照情報

CVE: CVE-2009-3291, CVE-2009-3292, CVE-2009-3293, CVE-2009-3294, CVE-2009-4018, CVE-2009-5016

BID: 36449, 44889

CWE: 134, 20, 264

SECUNIA: 36791