検出

PHP 5.3.9「php_register_variable_ex()」のコード実行(侵入型チェック)

critical Nessus プラグイン ID 58039

Language:

概要

リモート Web サーバーが、コード実行の脆弱性による影響を受ける PHP のバージョンを使用しています。

説明

リモートホストは、任意のコード実行の脆弱性によって影響を受ける PHP のバージョンを実行しています。

具体的には、ハッシュ競合のサービス拒否の脆弱性(CVE-2011-4885)の修正により、「php_variables.c」ファイルの「php_register_variable_ex()」関数にあるリモートコード実行の脆弱性が導入されます。新しい構成変数「max_input_vars」が修正の一部として追加されました。入力変数の数がこの値を超え、処理される変数が配列である場合は、コード実行が発生する可能性があります。

注意:このスクリプトは、「max_input_vars」パラメーターがデフォルト値の 1000 に設定されることを想定しており、「Report paranoia」を「Paranoid」に設定し、「Enable CGI scanning」にチェックを付けた場合にのみ実行されます。

ソリューション

PHP バージョン 5.3.10 または以降にアップグレードしてください。

参考資料

https://gist.github.com/pilate/1725489

http://www.php.net/ChangeLog-5.php#5.3.10

http://www.nessus.org/u?d1ee2de8

http://svn.php.net/viewvc?view=revision&revision=323007

プラグインの詳細

深刻度: Critical

ID: 58039

ファイル名: php_5_3_9_ace.nasl

バージョン: 1.7

タイプ: remote

ファミリー: CGI abuses

公開日: 2012/2/20

更新日: 2022/4/11

設定: パラノイドモードの有効化, 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:php:php

必要な KB アイテム: www/PHP, Settings/ParanoidReport

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2012/2/2

脆弱性公開日: 2012/2/1

参照情報

CVE: CVE-2012-0830

BID: 51830