PHP < 5.3.9 の複数の脆弱性

high Nessus プラグイン ID 57537
New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 5.7

概要

リモート Web サーバーが使用するバージョンの PHP に複数の欠陥があります。

説明

バナーによると、リモートホストにインストールされている PHP のバージョンは 5.3.9 より前です。それ自体、以下のセキュリティ問題の影響を受けることがあります。

- PHP 5.3.7 および 5.3.8 の「is_a()」関数が「__autoload()」の呼び出しをトリガします。(CVE-2011-3379)

- ハッシュテーブルへの保存用にハッシュ値を計算するときにハッシュ衝突が発生する原因になるパラメータ値が含まれている、特別に作り上げられた複数のリクエストを送信することで、サービス拒否状態を作ることができます。(CVE-2011-4885)

- exif.c の exif_process_IFD_TAG 関数に整数オーバーフローが存在します。これにより、リモートの攻撃者は、任意のメモリ位置を読み取ることや、サービス拒否状態を引き起こすことができる場合があります。この脆弱性の影響を受けるのは、32 ビットプラットフォーム上の PHP 5.4.0beta2 のみです。(CVE-2011-4566)

- ibxslt への呼び出しが、xsltSetSecurityPrefs() を介して制限されていません。これにより、攻撃者はファイルを作成または上書きして、任意のコードを実行できることあります。(CVE-2012-0057)

- 関数「tidy_diagnose」にエラーがあり、これによって攻撃者は、アプリケーションで NULL ポインターをデリファレンスできることがあります。これにより、アプリケーションがクラッシュします。(CVE-2012-0781)

- 「PDORow」実装にエラーが含まれており、これによって、セッション機能との相互作用時にアプリケーションがクラッシュすることがあります。(CVE-2012-0788)

- タイムゾーン処理にエラーが存在し、関数「strtotime」を繰り返し呼び出すことにより、メモリ消費によるサービス拒否攻撃が可能になることがあります。
(CVE-2012-0789)

ソリューション

PHP バージョン 5.3.9 または以降にアップグレードしてください。

関連情報

https://www.tenable.com/security/research/tra-2012-01

http://xhe.myxwiki.org/xwiki/bin/view/XSLT/Application_PHP5

http://www.php.net/archive/2012.php#id2012-01-11-1

https://seclists.org/bugtraq/2012/Jan/91

https://bugs.php.net/bug.php?id=55475

https://bugs.php.net/bug.php?id=55776

https://bugs.php.net/bug.php?id=53502

http://www.php.net/ChangeLog-5.php#5.3.9

プラグインの詳細

深刻度: High

ID: 57537

ファイル名: php_5_3_9.nasl

バージョン: 1.24

タイプ: remote

ファミリー: CGI abuses

公開日: 2012/1/13

更新日: 2021/1/19

依存関係: php_version.nasl

リスク情報

リスクファクター: High

VPR スコア: 5.7

CVSS v2.0

Base Score: 7.5

Temporal Score: 6.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:H/RL:OF/RC:C

脆弱性の情報

CPE: cpe:/a:php:php

必要な KB アイテム: www/PHP

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2012/1/11

脆弱性公開日: 2011/9/23

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2011-3379, CVE-2011-4566, CVE-2011-4885, CVE-2012-0057, CVE-2012-0781, CVE-2012-0788, CVE-2012-0789

BID: 49754, 50907, 51193, 51806, 51952, 51992, 52043