検出

PHP < 5.3.9 の複数の脆弱性

high Nessus プラグイン ID 57537

Language:

概要

リモート Web サーバーが使用するバージョンの PHP に複数の欠陥があります。

説明

バナーによると、リモートホストにインストールされている PHP のバージョンは 5.3.9 より前です。それ自体、以下のセキュリティ問題の影響を受けることがあります。

 - PHP 5.3.7 および 5.3.8 の「is_a()」関数が「__autoload()」の呼び出しをトリガします。(CVE-2011-3379)

 - ハッシュテーブルへの保存用にハッシュ値を計算するときにハッシュ衝突が発生する原因になるパラメータ値が含まれている、特別に作り上げられた複数のリクエストを送信することで、サービス拒否状態を作ることができます。(CVE-2011-4885)
- exif.c の exif_process_IFD_TAG 関数に整数オーバーフローが存在します。これにより、リモートの攻撃者は、任意のメモリ位置を読み取ることや、サービス拒否状態を引き起こすことができる場合があります。この脆弱性の影響を受けるのは、32 ビットプラットフォーム上の PHP 5.4.0beta2 のみです。(CVE-2011-4566)

 - ibxslt への呼び出しが、xsltSetSecurityPrefs() を介して制限されていません。これにより、攻撃者はファイルを作成または上書きして、任意のコードを実行できることあります。(CVE-2012-0057)

 - 関数「tidy_diagnose」にエラーがあり、これによって攻撃者は、アプリケーションで NULL ポインターをデリファレンスできることがあります。これにより、アプリケーションがクラッシュします。(CVE-2012-0781)

 - 「PDORow」実装にエラーが含まれており、これによって、セッション機能との相互作用時にアプリケーションがクラッシュすることがあります。(CVE-2012-0788)

 - タイムゾーン処理にエラーが存在し、関数「strtotime」を繰り返し呼び出すことにより、メモリ消費によるサービス拒否攻撃が可能になることがあります。
 (CVE-2012-0789)

ソリューション

PHP バージョン 5.3.9 または以降にアップグレードしてください。

参考資料

https://www.tenable.com/security/research/tra-2012-01

http://xhe.myxwiki.org/xwiki/bin/view/XSLT/Application_PHP5

http://www.php.net/archive/2012.php#id2012-01-11-1

https://seclists.org/bugtraq/2012/Jan/91

https://bugs.php.net/bug.php?id=55475

https://bugs.php.net/bug.php?id=55776

https://bugs.php.net/bug.php?id=53502

http://www.php.net/ChangeLog-5.php#5.3.9

プラグインの詳細

深刻度: High

ID: 57537

ファイル名: php_5_3_9.nasl

バージョン: 1.25

タイプ: remote

ファミリー: CGI abuses

公開日: 2012/1/13

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.3

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:php:php

必要な KB アイテム: www/PHP

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2012/1/11

脆弱性公開日: 2011/9/23

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2011-3379, CVE-2011-4566, CVE-2011-4885, CVE-2012-0057, CVE-2012-0781, CVE-2012-0788, CVE-2012-0789

BID: 49754, 50907, 51193, 51806, 51952, 51992, 52043