CentOS 3 / 4 / 5:php(CESA-2010:0040)
high Nessus プラグイン ID 43878
Language:
概要
リモート CentOS ホストに1つ以上のセキュリティ更新がありません。説明
複数のセキュリティ問題を修正する更新済みの php パッケージが Red Hat Red Hat Enterprise Linux 3、4、5 で現在利用可能です。Red Hat セキュリティレスポンスチームは、この更新は重要度中のセキュリティ影響があると評価しています。
PHP は、Apache HTTP Web サーバーで一般的に使用される、 HTML を組み込んだスクリプト言語です。
複数の欠落入力サニタイズの欠陥が PHP の exif 拡張子にあることが判明しました。PHP スクリプトが、イメージファイルから Exchangeable image file format(Exif)メタデータを抽出しようとする際に、特別に細工されたイメージファイルにより PHP インタープリターがクラッシュしたり、場合によってはそのメモリの一部を漏洩させる可能性があります。(CVE-2009-2687、CVE-2009-3292)
PHP の gd ライブラリに、バッファオーバーフローの原因となる、入力サニタイズが欠如している欠陥が判明しました。特別に細工された GD イメージファイルを開くと、PHP インタープリターがクラッシュしたり、場合によっては任意のコードを実行する可能性があります。(CVE-2009-3546)
PHP の一度のリクエストでアップロードするファイルの上限数が定められていないことが判明しました。リモートの攻撃者が、この欠陥を利用してサービス拒否を引き起こす可能性があります。具体的には、アップロードするファイルが多数含まれたリクエストを処理するシステムリソースをPHP インタープリターに多量に使用させることによって、このような問題を引き起こします。この脆弱性は(デフォルトの PHP 構成で)有効になっているファイルのアップロード数に依存します。
(CVE-2009-4017)
注:この更新で、max_file_uploads という新たな構成オプションが導入されました。これを使用して、一度のリクエストでアップロードされるファイル数を制限できます。デフォルトでは、リクエストごとに 20 ファイルに制限されています。
X.509 証明書内の NULL 文字の不適切な処理によって、PHP が以前公開された「null プレフィックス攻撃」の影響を受けることが分かりました。攻撃者が、信頼される認証局による署名がある注意深く細工された証明書を取得できた場合、中間者攻撃の最中にこの証明書を使用し、 PHP を混乱させて誤ってこれを受け入れさせる可能性があります。(CVE-2009-3291)
PHP の htmlspecialchars() 関数で、一部のマルチバイトエンコーディングの部分的なマルチバイトシーケンスを適切に認識せず、エスケープせずに出力に送信することが判明しました。攻撃者が、この欠陥を利用して、クロスサイトスクリプティング攻撃を実行する可能性があります。
(CVE-2009-4142)
php の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージにアップグレードし、これらの問題を解決する必要があります。更新したパッケージをインストールした後、更新を有効にするために httpd デーモンを再起動する必要があります。
ソリューション
影響を受けた php パッケージを更新してください。参考資料
http://www.nessus.org/u?2d66cbd6
http://www.nessus.org/u?d3805ee3
http://www.nessus.org/u?419e28cb
http://www.nessus.org/u?e469459b
プラグインの詳細
深刻度: High
ID: 43878
ファイル名: centos_RHSA-2010-0040.nasl
バージョン: 1.23
タイプ: local
エージェント: unix
ファミリー: CentOS Local Security Checks
公開日: 2010/1/14
更新日: 2021/1/4
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:centos:centos:php, p-cpe:/a:centos:centos:php-bcmath, p-cpe:/a:centos:centos:php-cli, p-cpe:/a:centos:centos:php-common, p-cpe:/a:centos:centos:php-dba, p-cpe:/a:centos:centos:php-devel, p-cpe:/a:centos:centos:php-domxml, p-cpe:/a:centos:centos:php-gd, p-cpe:/a:centos:centos:php-imap, p-cpe:/a:centos:centos:php-ldap, p-cpe:/a:centos:centos:php-mbstring, p-cpe:/a:centos:centos:php-mysql, p-cpe:/a:centos:centos:php-ncurses, p-cpe:/a:centos:centos:php-odbc, p-cpe:/a:centos:centos:php-pdo, p-cpe:/a:centos:centos:php-pear, p-cpe:/a:centos:centos:php-pgsql, p-cpe:/a:centos:centos:php-snmp, p-cpe:/a:centos:centos:php-soap, p-cpe:/a:centos:centos:php-xml, p-cpe:/a:centos:centos:php-xmlrpc, cpe:/o:centos:centos:3, cpe:/o:centos:centos:4, cpe:/o:centos:centos:5
必要な KB アイテム: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/1/13
脆弱性公開日: 2009/8/5
参照情報
CVE: CVE-2009-2687, CVE-2009-3291, CVE-2009-3292, CVE-2009-3546, CVE-2009-4017, CVE-2009-4142