PHP 5.3.9「php_register_variable_ex()」のコード実行(侵入型チェック)

critical Nessus プラグイン ID 58039
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Web サーバーが、コード実行の脆弱性による影響を受ける PHP のバージョンを使用しています。

説明

リモートホストは、任意のコード実行の脆弱性によって影響を受ける PHP のバージョンを実行しています。

具体的には、ハッシュ競合のサービス拒否の脆弱性(CVE-2011-4885)の修正により、「php_variables.c」ファイルの「php_register_variable_ex()」関数にあるリモートコード実行の脆弱性が導入されます。新しい構成変数「max_input_vars」が修正の一部として追加されました。入力変数の数がこの値を超え、処理される変数が配列である場合は、コード実行が発生する可能性があります。

注意:このスクリプトは、「max_input_vars」パラメーターがデフォルト値の 1000 に設定されることを想定しており、「Report paranoia」を「Paranoid」に設定し、「Enable CGI scanning」にチェックを付けた場合にのみ実行されます。

ソリューション

PHP バージョン 5.3.10 または以降にアップグレードしてください。

関連情報

https://gist.github.com/pilate/1725489

http://www.php.net/ChangeLog-5.php#5.3.10

http://www.nessus.org/u?d1ee2de8

http://svn.php.net/viewvc?view=revision&revision=323007

プラグインの詳細

深刻度: Critical

ID: 58039

ファイル名: php_5_3_9_ace.nasl

バージョン: 1.6

タイプ: remote

ファミリー: CGI abuses

公開日: 2012/2/20

更新日: 2021/1/19

依存関係: php_version.nasl, webmirror.nasl

構成: パラノイドモードの有効化

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.8

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:php:php

必要な KB アイテム: www/PHP, Settings/ParanoidReport

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2012/2/2

脆弱性公開日: 2012/2/1

参照情報

CVE: CVE-2012-0830

BID: 51830