FreeBSD:php -- NULL バイトポイズニング(3761df02-0f9c-11e0-becc-0022156e8794)
medium Nessus プラグイン ID 51505
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
PHP 特定のバージョンの NULL バイトポイズニングについて少しだけ ShAnKaR で説明されています:perl CGI アプリケーションにおける NULL バイトポイズニング脆弱性が [1] で説明されています。ShAnKaR の注記によると、同脆弱性は他の PHP アプリケーションにも影響します。
PHP の開発者によると、ブランチ 5.3 は修正を受け取っていると報告されています:
NULL 値を含むパス(foo\0bar.txt)は無効として扱われるようになりました(CVE-2006-7243)。
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://www.nessus.org/u?f1801b94
プラグインの詳細
深刻度: Medium
ID: 51505
ファイル名: freebsd_pkg_3761df020f9c11e0becc0022156e8794.nasl
バージョン: 1.13
タイプ: local
公開日: 2011/1/13
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.2
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:php5, p-cpe:/a:freebsd:freebsd:php52, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2011/1/13
脆弱性公開日: 2010/12/10
参照情報
CVE: CVE-2006-7243