検出

Debian DSA-2089-1:php5 - いくつかの脆弱性

high Nessus プラグイン ID 48384

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

ハイパーテキストのプリプロセッサである PHP 5 に、いくつかのリモート脆弱性が発見されました。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています:

- CVE-2010-1917 fnmatch 関数が悪用され、スタックオーバーフローの手段により(インタープリターをクラッシュすることで)DoS 攻撃(サービス拒否攻撃)が実行される可能性があります。

- CVE-2010-2225 SplObjectStorage のアンシリアライザーにより、use-after-free の脆弱性の手段によりシリアル化されたデータを介して、攻撃者が任意のコードを実行する可能性があります。

- CVE-2010-3065 デフォルトセッションのシリアライザーが、特別なマーカーを適切に処理しません。これにより、攻撃者が任意の変数をセッションに注入し、アンシリアライザーの脆弱性を悪用する可能性があります。

- CVE-2010-1128 この脆弱性(セッション ID を生成するのに使用する線形合同法の推測可能なエントロピー)について、弊社は Upstream のソリューションが十分であると考えていません。php.ini ファイルの「session.entropy_file」および「session.entropy_length」の設定にコメントしないことが推奨されます。「session.hash_function」を 1 に設定し、「session.entropy_length」の値をインクリメントすることで、さらに改善することができます。

ソリューション

php5 パッケージをアップグレードしてください。

安定版(stable)ディストリビューション(lenny)では、この問題は、バージョン 5.2.6.dfsg.1-1+lenny9 で修正済みです。

参考資料

https://security-tracker.debian.org/tracker/CVE-2010-1917

https://security-tracker.debian.org/tracker/CVE-2010-2225

https://security-tracker.debian.org/tracker/CVE-2010-3065

https://security-tracker.debian.org/tracker/CVE-2010-1128

https://www.debian.org/security/2010/dsa-2089

プラグインの詳細

深刻度: High

ID: 48384

ファイル名: debian_DSA-2089.nasl

バージョン: 1.15

タイプ: local

エージェント: unix

公開日: 2010/8/23

更新日: 2021/1/4

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:php5, cpe:/o:debian:debian_linux:5.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/8/6

参照情報

CVE: CVE-2010-1917, CVE-2010-2225, CVE-2010-3065

BID: 40948, 41991

DSA: 2089