PHP < 5.3.2/5.2.13複数の脆弱性
medium Nessus プラグイン ID 44921
Language:
概要
リモートWebサーバーは、複数の欠陥によって影響を受けるPHPバージョンを使用しています。説明
バナーによると、リモートホストにインストールされているPHPのバージョンは、5.3.2/5.2.13より前のバージョンです。このようなバージョンは、以下の複数のセキュリティの問題の影響を受ける可能性があります。- 末尾が「/」でないディレクトリパスが「safe_mode」構成の「tempnam()」の中で適切に検証されないことがあります。
- セッション拡張子のエラーにより、「open_basedir」または「safe_mode」構成の制限をバイパスできる可能性があります。
- LCGエントロピーは、特定されていない脆弱性の影響を受けます。
ソリューション
PHPバージョン5.3.2/5.2.13以降にアップグレードしてください。参考資料
http://securityreason.com/achievement_securityalert/82
http://securityreason.com/securityalert/7008
https://seclists.org/fulldisclosure/2010/Feb/208
http://www.php.net/releases/5_3_2.php
http://www.php.net/ChangeLog-5.php#5.3.2
プラグインの詳細
深刻度: Medium
ID: 44921
ファイル名: php_5_2_13.nasl
バージョン: 1.17
タイプ: remote
ファミリー: CGI abuses
公開日: 2010/2/26
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.3
CVSS v2
リスクファクター: Medium
基本値: 6.4
現状値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N
脆弱性情報
CPE: cpe:/a:php:php
必要な KB アイテム: www/PHP
エクスプロイトの容易さ: No exploit is required
パッチ公開日: 2010/2/25
脆弱性公開日: 2010/2/11
参照情報
CVE: CVE-2010-1128, CVE-2010-1129, CVE-2010-1130
SECUNIA: 38708