PHP 5.3 < 5.3.1の複数の脆弱性

medium Nessus プラグイン ID 42862

Language:

概要

リモート Web サーバーが使用するバージョンの PHP は、複数の欠陥の影響を受けます。

説明

バナーによると、リモートホストにインストールされているPHP 5.3のバージョンは5.3.1より前です。このようなバージョンは、以下の複数のセキュリティの問題の影響を受ける可能性があります。

- exif処理にサニティチェックが欠落しています。

- 「tempnam()」を使用して「safe_mode」構成設定をバイパスできます。

- 「posix_mkfifo()」を使用して「open_basedir」構成設定をバイパスできます。

- 「safe_mode_include_dir」構成設定が無視される可能性があります。（バグ#50063）

- 無効なモードで「popen()」を呼び出すと、Windows でクラッシュが発生することがあります。（バグ#44683）

- ファイルのアップロードが有効になっている場合（デフォルトによる）、攻撃者は、「multipart/form-data」コンテンツが含まれている POST リクエストを使ってファイルをアップロードできます（標的のスクリプトが実際にはファイルのアップロード自体をサポートしない場合でも）。攻撃者は、膨大な数のファイル（15,000 ファイル以上）を送り付けることで、Web サーバーがファイルリストを処理している間、その応答を停止することがあります。

- 「proc_open()」は「safe_mode_protected_env_vars」をバイパスできます。
（バグ#49026）

- LCG エントロピは、特定されていない脆弱性の影響を受けます。