PHP 5.3 < 5.3.4の複数の脆弱性

medium Nessus プラグイン ID 51140

Language:

概要

リモート Web サーバーが使用するバージョンの PHP は、複数の欠陥の影響を受けます。

説明

バナーによると、リモートホストにインストールされている PHP 5.3 のバージョンは、5.3.4 より前です。このようなバージョンは、以下の複数のセキュリティ問題の影響を受けることがあります。

- zip の解凍方法でのクラッシュ。

- GD 拡張の impagepstext() でのスタックベースのバッファオーバーフロー。

- DFS 共有使用時のシンボル解決に関連する、未特定の脆弱性。

- NULL バイトが含まれているパス名の使用に関連するセキュリティバイパス脆弱性。
（CVE-2006-7243）

- 複数のフォーマット文字列脆弱性。
（CVE-2010-2094、CVE-2010-2950）

- open_basedir() での未特定のセキュリティバイパス脆弱性。（CVE-2010-3436）

- 「ZipArchive::getArchiveComment」での NULL ポインターデリファレンス。（CVE-2010-3709）

- php_filter_validate_email() でのメモリ破損。
（CVE-2010-3710）

- xml_utf8_decode() での入力検証脆弱性。（CVE-2010-3870）

- IMAP 拡張でのダブルフリーの可能性。
（CVE-2010-4150）

- 「mb_strcut()」での情報漏洩脆弱性。（CVE-2010-4156）

- 「getSymbol()」での整数オーバーフロー脆弱性。
（CVE-2010-4409）

- 「__set()」、「__get()」、「__isset()」、または「__unset()」メソッドが呼び出されたときの、Zend エンジンでの解放済みのメモリを使ってしまう脆弱性により、サービス拒否攻撃が可能なことがあります。（バグ #52879 / CVE-2010-4697）

- GD 拡張の「imagepstext()」機能に、スタックベースのバッファオーバーフローがあります。（バグ
#53492 / CVE-2010-4698）

- iconv 拡張の「iconv_mime_decode_headers()」機能が、iconv 実装および mbstring 実装によって認識されないコード化を、適切に処理できません。（バグ #52941 / CVE-2010-4699）

- MySQLi 拡張が使用されている場合、「set_magic_quotes_runtime()」機能が「mysqli_fetch_assoc()」機能と適切に相互作用しません。（バグ #52221 /
CVE-2010-4700）

- PCNTL 拡張に競合状態が存在します。
（CVE-2011-0753）

- Standard PHP Library 拡張の SplFileInfo::getType 機能が、シンボリックリンクを適切に検出しません。（CVE-2011-0754）

- mt_rand 機能に整数オーバーフローがあります。
（CVE-2011-0755）