PHP 5.3 < 5.3.3 の複数の脆弱性

high Nessus プラグイン ID 48245

Language:

概要

リモート Web サーバーが使用するバージョンの PHP は、複数の欠陥の影響を受けます。

説明

バナーによると、リモートホストにインストールされている PHP 5.3 のバージョンは 5.3.3 より前です。このようなバージョンは、以下の複数のセキュリティ問題の影響を受けることがあります。

- 無効な XML-RPC リクエストを処理するときのエラーにより、NULL ポインタデリファレンスが発生する可能性があります。（バグ #51288）（CVE-2010-0397）

- 機能「shm_put_var」に、リソース破壊に関連するエラーがあります。

- 機能「fnmatch」のエラーにより、スタック消耗が発生することがあります。（CVE-2010-1917）

- 参照およびコールバックによる呼び出し時間経過に関連して、メモリ破損エラーがあります。

- チャンク解除フィルターは、バッファオーバーフローに脆弱です。

- sqlite 拡張に存在するエラーにより、任意のメモリにアクセスできることがあります。

- 「phar」拡張に、文字列フォーマット検証に関連するエラーがあります。

- 「mysqlnd_list_fields」機能および「mysqlnd_change_user」機能は、バッファオーバーフローに脆弱です。

- Mysqlnd 拡張は、エラーパケットを処理するときに、バッファオーバーフロー攻撃に脆弱です。

- 以下の機能は、機能中断から適切に保護されていません。

addcslashes、chunk_split、html_entity_decode、iconv_mime_decode、iconv_substr、iconv_mime_encode、htmlentities、htmlspecialchars、str_getcsv、http_build_query、strpbrk、strtr、str_pad、str_word_count、wordwrap、strtok、setcookie、strip_tags、trim、ltrim、rtrim、substr_replace、parse_str、pack、unpack、uasort、preg_match、strrchr (CVE-2010-1860、CVE-2010-1862、CVE-2010-1864、CVE-2010-2097、CVE-2010-2100、CVE-2010-2101、CVE-2010-2190、CVE-2010-2191、CVE-2010-2484)

- 以下の opcodes は、機能中断に対して適切に保護されていません。

ZEND_CONCAT、ZEND_ASSIGN_CONCAT、ZEND_FETCH_RW、XOR（CVE-2010-2191）

- デフォルトのセッションシリアライザーにエラーが含まれています。これは、ユーザー定義名が含まれているセッション変数を割り当てるときに悪用されることがあります。PS_UNDEF_MARKER、「!」、文字を変数名に含めることで、シリアル化された任意の値をセッションに注入できます。

- 機能「spl_object_storage_attach」に、解放済みメモリ領域を使ってしまうエラーが存在します。（CVE-2010-2225）

- 特定のエラー条件を処理するときに、機能「var_export」に情報漏洩脆弱性が存在します。（CVE-2010-2531）