PHP 5.2 < 5.2.14 の複数の脆弱性

high Nessus プラグイン ID 48244

概要

リモート Web サーバーが使用するバージョンの PHP は、複数の欠陥の影響を受けます。

説明

バナーによると、リモートホストにインストールされている PHP 5.2 のバージョンは、5.2.14 より前です。このようなバージョンは、以下の複数のセキュリティ問題の影響を受けることがあります。

- 無効な XML-RPC リクエストを処理するときのエラーにより、NULL ポインタデリファレンスが発生する可能性があります。(バグ #51288)(CVE-2010-0397)

- 機能「fnmatch」に存在するエラーにより、スタック消耗が発生することがあります。

- sqlite 拡張に存在するエラーにより、任意のメモリにアクセスできることがあります。

- 機能「substr_replace」にメモリ破損エラーがあります。

- 以下の機能は、機能中断から適切に保護されていません。

addcslashes、chunk_split、html_entity_decode、iconv_mime_decode、iconv_substr、iconv_mime_encode、htmlentities、htmlspecialchars、str_getcsv、http_build_query、strpbrk、strstr、str_pad、str_word_count、wordwrap、strtok、setcookie、strip_tags、trim、ltrim、rtrim、parse_str、pack、unpack、uasort、preg_match、strrchr、strchr、substr、str_repeat(CVE-2010-1860、CVE-2010-1862、CVE-2010-1864、CVE-2010-2097、CVE-2010-2100、CVE-2010-2101、CVE-2010-2190、CVE-2010-2191、CVE-2010-2484)

- 以下のオペコードは、機能中断から適切に保護されていません。

ZEND_CONCAT、ZEND_ASSIGN_CONCAT、ZEND_FETCH_RW
(CVE-2010-2191)

- デフォルトのセッションシリアライザにエラーが含まれています。このエラーは、ユーザー定義名が含まれているセッション変数を割り当てるときに、悪用されることがあります。PS_UNDEF_MARKER 文字「!」を変数名に含めることで、シリアライズされた任意の値をセッションに注入できます。

- 機能「spl_object_storage_attach」に、解放済みメモリ領域を使ってしまうエラーが存在します。(CVE-2010-2225)

- 特定のエラー条件を処理するときに、機能「var_export」に情報漏洩脆弱性が存在します。(CVE-2010-2531)

ソリューション

PHP バージョン 5.2.14 または以降にアップグレードしてください。

参考資料

http://www.php.net/releases/5_2_14.php

http://www.php.net/ChangeLog-5.php#5.2.14

プラグインの詳細

深刻度: High

ID: 48244

ファイル名: php_5_2_14.nasl

バージョン: 1.17

タイプ: remote

ファミリー: CGI abuses

公開日: 2010/8/4

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:php:php

必要な KB アイテム: www/PHP

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2010/7/22

脆弱性公開日: 2010/7/27

参照情報

CVE: CVE-2007-1581, CVE-2010-0397, CVE-2010-1860, CVE-2010-1862, CVE-2010-1864, CVE-2010-2097, CVE-2010-2100, CVE-2010-2101, CVE-2010-2190, CVE-2010-2191, CVE-2010-2225, CVE-2010-2484, CVE-2010-2531, CVE-2010-3065

BID: 38708, 40948, 41991

SECUNIA: 39675, 40268