検出

FreeBSD:phpLDAPadmin -- リモート PHP コードインジェクションの脆弱性(edf47177-fe3f-11e0-a207-0014a5e3cda6)

high Nessus プラグイン ID 56588

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

EgiX(n0b0d13s at gmail dot com)による報告:

lib/functions.phpにおける「masort」関数に渡される$sortbyパラメーターは、行1080でcreate_function()に対する呼び出しにおいて使用される前に、適切にサニタイズされていません。これが悪用されて、任意の PHP コードが注入および実行される可能性があります。入力が$_REQUEST ['orderby'] から渡される、「query_engine」コマンドを処理する際、可能性のある攻撃ベクトルのみが「masort」関数に対して$sortbyパラメーターとして渡されます。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://packetstormsecurity.com/files/106120/phpldapadmin-inject.txt

http://www.nessus.org/u?3720b14a

http://www.nessus.org/u?5bff0b3a

プラグインの詳細

深刻度: High

ID: 56588

ファイル名: freebsd_pkg_edf47177fe3f11e0a2070014a5e3cda6.nasl

バージョン: 1.7

タイプ: local

公開日: 2011/10/24

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:phpldapadmin, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2011/10/24

脆弱性公開日: 2011/10/23