検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

PHP 5.2 < 5.2.17 / 5.3 < 5.3.5 string から double への変換の DoS

medium Nessus プラグイン ID 51439

Language:

概要

リモート Web サーバーは、サービス拒否脆弱性の影響を受けるバージョンの PHP を使用します。

説明

バナーによると、リモートホストにインストールされている PHP 5.x のバージョンは、5.2.17 または 5.3.5 より前です。

このようなバージョンでは、特定の数値に対して string から double への変換を実行中にクラッシュが発生することがあります。PHP を実行しているシステムが 32 ビットか 64 ビットかにかかわらず、x86 32 ビットの PHP プロセスのみがこの問題の影響を受けることが知られています。

ソリューション

PHP 5.2.17/5.3.5 または以降にアップグレードしてください。

参考資料

https://bugs.php.net/bug.php?id=53632

http://www.php.net/distributions/test_bug53632.txt

http://www.php.net/releases/5_2_17.php

http://www.php.net/releases/5_3_5.php

プラグインの詳細

深刻度: Medium

ID: 51439

ファイル名: php_5_3_5.nasl

バージョン: 1.12

タイプ: remote

ファミリー: CGI abuses

公開日: 2011/1/7

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: cpe:/a:php:php

必要な KB アイテム: www/PHP

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2011/1/6

脆弱性公開日: 2010/12/30

参照情報

CVE: CVE-2010-4645

BID: 45668