CentOS 5:php(CESA-2009:0338)

critical Nessus プラグイン ID 43732

言語:

概要

リモート CentOS ホストに1つ以上のセキュリティ更新がありません。

説明

いくつかのセキュリティの問題を修正する更新された php パッケージが、 Red Hat Enterprise Linux 5 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新は重要度中のセキュリティ影響があると評価しています。

PHP は、Apache HTTP Web サーバーで一般的に使用される、 HTML を組み込んだスクリプト言語です。

ヒープベースのバッファオーバーフローの欠陥が PHP の mbstring 拡張機能で見つかりました。mbstring 変換関数を使用して PHP スクリプトに任意の入力を渡すことができるリモートの攻撃者は、PHP インタープリターをクラッシュさせたり、任意のコードを実行する可能性があります。
(CVE-2008-5557)

「mbstring.func_overload」の構成設定を取り扱う方法に欠陥が見つかりました。ある仮想ホストまたはユーザーの .htaccess ファイルに設定された値が、同じサーバーの他の仮想ホストに間違って適用されていたため、マルチバイト文字列の処理が正しく機能しませんでした。(CVE-2009-0754)

PHP の imageloadfont 関数でバッファオーバーフローの欠陥が見つかりました。PHP スクリプトにより、リモートの攻撃者が注意深く細工されたフォントファイルをロードできた場合、 PHP インタープリターをクラッシュさせたり、任意のコードを実行してしまう可能性があります。(CVE-2008-3658)

FastCGI モードで実行中の場合、PHP が特定のファイル拡張子を取り扱う方法に欠陥が見つかりました。FastCGI で PHP インタープリターを実行中の場合、リモートの攻撃者は PHP インタープリターをクラッシュさせるようなリクエストを作成することがあります。(CVE-2008-3660)

PHP gd 拡張子の imagerotate 関数でメモリリークの欠陥が見つかりました。関数の「background color」引数として任意の値を渡すことができるリモートの攻撃者は、PHP インタープリターのメモリの一部を表示できる可能性があります。(CVE-2008-5498)

PHP が無効なクッキーのエラーを報告する方法に、クロスサイトスクリプティングの欠陥が見つかりました。PHP インタープリターが「display_errors」を有効にしていた場合、被害者のシステムに特別に細工されたクッキーを設定できるリモートの攻撃者は、PHP が生成するエラーメッセージに任意の HTML を注入する可能性があります。(CVE-2008-5814)

PHP の全ユーザーは、これらの問題を解決するバックポートパッチが含まれる、更新済みパッケージへアップグレードすることが推奨されます。変更を有効にするには、 httpd Web サーバーを再起動する必要があります。

ソリューション

影響を受けた php パッケージを更新してください。

関連情報

http://www.nessus.org/u?607ae89b

http://www.nessus.org/u?6d2cb33c

プラグインの詳細

深刻度: Critical

ID: 43732

ファイル名: centos_RHSA-2009-0338.nasl

バージョン: 1.19

タイプ: local

エージェント: unix

公開日: 2010/1/6

更新日: 2021/1/4

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.8

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:centos:centos:php, p-cpe:/a:centos:centos:php-bcmath, p-cpe:/a:centos:centos:php-cli, p-cpe:/a:centos:centos:php-common, p-cpe:/a:centos:centos:php-dba, p-cpe:/a:centos:centos:php-devel, p-cpe:/a:centos:centos:php-gd, p-cpe:/a:centos:centos:php-imap, p-cpe:/a:centos:centos:php-ldap, p-cpe:/a:centos:centos:php-mbstring, p-cpe:/a:centos:centos:php-mysql, p-cpe:/a:centos:centos:php-ncurses, p-cpe:/a:centos:centos:php-odbc, p-cpe:/a:centos:centos:php-pdo, p-cpe:/a:centos:centos:php-pgsql, p-cpe:/a:centos:centos:php-snmp, p-cpe:/a:centos:centos:php-soap, p-cpe:/a:centos:centos:php-xml, p-cpe:/a:centos:centos:php-xmlrpc, cpe:/o:centos:centos:5

必要な KB アイテム: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/4/7

脆弱性公開日: 2008/8/14

参照情報

CVE: CVE-2008-3658, CVE-2008-3660, CVE-2008-5498, CVE-2008-5557, CVE-2008-5814, CVE-2009-0754

BID: 30649, 31612, 32948, 33002, 33542

RHSA: 2009:0338

CWE: 20, 79, 119, 134, 200