PHP 5.3 < 5.3.6 の複数の脆弱性

high Nessus プラグイン ID 52717

Language:

概要

リモート Web サーバーが使用しているバージョンの PHP は、複数の脆弱性の影響を受けます。

説明

バナーによると、リモートホストにインストールされている PHP 5.3.x のバージョンは、5.3.6 より前です。

- 空のアーカイブを処理するときに機能「_zip_name_locate()」で NULL ポインターがデリファレンスされることがあります。これにより、アプリケーションがクラッシュすることや、コードが実行されることがあります。
悪用するには、「ZIPARCHIVE::FL_UNCHANGED」設定が使用されている必要があります。（CVE-2011-0421）

- Exif 拡張に変数キャストエラーがあります。これにより、PHP 機能「exif_read_data()」の作り上げられた「イメージファイルディレクトリ」（IFD）ヘッダー値を処理するときに、サービス拒否攻撃を実行できることがあります。悪用するには、64 ビットシステム、および 4GB より大きいか無制限の構成設定「memory_limit」が必要です。（CVE-2011-0708）

- PHP 機能「shmop_read()」の実装に整数オーバーフロー脆弱性があります。これにより、任意のコードを実行できることがあります。（CVE-2011-1092）

- ファイル「phar/phar_object.c」にエラーがあります。このエラーでは、「zend_throw_exception_ex()」の呼び出しがデータを文字列フォーマットのパラメータとして渡します。これにより、PHP アーカイブ（phar）の処理時にメモリ破損が発生することがあります。
（CVE-2011-1153）

- 「精度」の PHP 設定値が大きな値に設定されている場合、C 機能「xbuf_format_converter」にバッファオーバーフローエラーがあります。このエラーにより、アプリケーションがクラッシュすることがあります。（CVE-2011-1464）

- Calendar 拡張の C 機能「SdnToJulian()」に整数オーバーフローエラーがあります。これにより、アプリケーションがクラッシュすることがあります。（CVE-2011-1466）

- Intl 拡張の PHP 機能「numfmt_set_symbol()」および PHP メソッド「NumberFormatter::setSymbol()」の実装に、未特定のエラーがあります。
このエラーにより、アプリケーションがクラッシュすることがあります。
（CVE-2011-1467）

- PHP 機能「openssl_encrypt」および「openssl_decrypt」の OpenSSL 拡張に、複数のメモリ漏洩があります。（CVE-2011-1468）

- HTTP プロキシで FTP URL にアクセスするときに、Streams コンポーネントに未特定のエラーがあります。
（CVE-2011-1469）

- Zip 拡張に整数符号エラーおよび未特定のエラーがあります。これにより、特定の ziparchive ストリームを介してサービス拒否が発生することがあります。（CVE-2011-1470、
CVE-2011-1471）

- 「FastCGI Process Manager」（FPM）SAPI による fastcgi プロトコルの解析に関連するセキュリティ実施に、未特定のエラーがあります。