検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

PHP 5.3.9 の「php_register_variable_ex()」のコード実行（バナーチェック）

critical Nessus プラグイン ID 57825

Language:

概要

リモート Web サーバーが、コード実行の脆弱性による影響を受ける PHP のバージョンを使用しています。

説明

バナーによると、リモートホストにインストールされている PHP のバージョンは 5.3.9 です。このバージョンは、報告によると、コード実行の脆弱性に影響を受けます。

具体的には、ハッシュ衝突によるサービス拒否の脆弱性への修正（CVE-2011-4885）そのものが、「php_variables.c」ファイルの「php_register_variable_ex()」関数に、リモートコード実行の脆弱性を導入しています。新しい構成変数「max_input_vars」が修正の一部として追加されました。入力変数の数がこの値を超え、処理される変数が配列である場合は、コード実行が発生する可能性があります。

ソリューション

PHP バージョン 5.3.10 または以降にアップグレードしてください。

参考資料

https://gist.github.com/pilate/1725489

http://www.php.net/ChangeLog-5.php#5.3.10

http://www.nessus.org/u?d1ee2de8

http://svn.php.net/viewvc?view=revision&revision=323007

プラグインの詳細

深刻度: Critical

ID: 57825

ファイル名: php_5_3_10.nasl

バージョン: 1.8

タイプ: remote

ファミリー: CGI abuses

公開日: 2012/2/3

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:php:php

必要な KB アイテム: www/PHP

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2012/2/2

脆弱性公開日: 2012/2/1

参照情報

CVE: CVE-2012-0830

BID: 51830