Mandriva Linux セキュリティアドバイザリ:php(MDVSA-2012:065)

high Nessus プラグイン ID 58890
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

php に複数の脆弱性が見つかりましたがすでに修正済みです。

5.3.9 より前の PHP における PDORow 実装は、セッション機能と適切にインタラクトしないため、リモートの攻撃者は、フェッチに PDO ドライバーを使用し session_start 関数を呼び出す細工されたアプリケーションを通じてサービス拒否(アプリケーションクラッシュ)を引き起こす可能性があります。これは Apache HTTP Server のクラッシュにて実証されています。(CVE-2012-0788)注:これは、php-5.3.10 で修正されました

PHP 5.3.9 の php_variables.c における php_register_variable_ex 関数により、リモートの攻撃者は、配列変数の不適切な処理に関連する、多数の変数を含むリクエストを通じて、任意のコードを実行する可能性があります。注:CVE-2011-4885 の不適切な修正により、この脆弱性が存在します(CVE-2012-0830)。注:これは、php-5.3.10 で修正されました

5.3.10 より前の PHP は、環境変数をインポートする際、magic_quotes_gpc ディレクティブの一時変更を適切に実行しないため、リモートの攻撃者は、細工されたリクエストを通じて SQL インジェクション攻撃を行うことが容易になります。これは main/php_variables.c、sapi/cgi/cgi_main.c、sapi/fpm/fpm/fpm_main.c に関連しています(CVE-2012-0831)。

- アップロード名の検証が不十分なため、$_FILES インデックスが破損します(CVE-2012-1172)。

更新済みの php パッケージは、5.3.11 にアップグレードされているため、上記の問題の影響を受けることはありません。

suhosin.cookie.encrypt および suhosin.multiheader が有効化されている時、0.9.33 より前の PHP における Suhosin 拡張の透過的 cookie-encryption 機能の suhosin_encrypt_single_cookie 関数におけるスタックベースのバッファオーバーフローにより、リモートの攻撃者は Set-Cookie HTTP ヘッダーで使用される長い文字列を通じて、任意のコードを実行する可能性があります(CVE-2012-0807)。php-suhosin パッケージがバージョン 0.9.33 にアップグレードされ、この問題の脆弱性に影響されなくなっています。

さらに、いくつかの PECL 拡張がそれぞれ最新のバージョンにアップグレードされており、さまざまな upstream のバグが解消されています。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

http://www.php.net/ChangeLog-5.php#5.3.10

http://www.php.net/ChangeLog-5.php#5.3.11

プラグインの詳細

深刻度: High

ID: 58890

ファイル名: mandriva_MDVSA-2012-065.nasl

バージョン: 1.11

タイプ: local

公開日: 2012/4/27

更新日: 2021/1/6

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.9

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:apache-mod_php, p-cpe:/a:mandriva:linux:lib64php5_common5, p-cpe:/a:mandriva:linux:libphp5_common5, p-cpe:/a:mandriva:linux:php-bcmath, p-cpe:/a:mandriva:linux:php-bz2, p-cpe:/a:mandriva:linux:php-calendar, p-cpe:/a:mandriva:linux:php-cgi, p-cpe:/a:mandriva:linux:php-cli, p-cpe:/a:mandriva:linux:php-ctype, p-cpe:/a:mandriva:linux:php-curl, p-cpe:/a:mandriva:linux:php-dba, p-cpe:/a:mandriva:linux:php-devel, p-cpe:/a:mandriva:linux:php-doc, p-cpe:/a:mandriva:linux:php-dom, p-cpe:/a:mandriva:linux:php-enchant, p-cpe:/a:mandriva:linux:php-exif, p-cpe:/a:mandriva:linux:php-fileinfo, p-cpe:/a:mandriva:linux:php-filter, p-cpe:/a:mandriva:linux:php-fpm, p-cpe:/a:mandriva:linux:php-ftp, p-cpe:/a:mandriva:linux:php-gd, p-cpe:/a:mandriva:linux:php-gettext, p-cpe:/a:mandriva:linux:php-gmp, p-cpe:/a:mandriva:linux:php-hash, p-cpe:/a:mandriva:linux:php-iconv, p-cpe:/a:mandriva:linux:php-imap, p-cpe:/a:mandriva:linux:php-ini, p-cpe:/a:mandriva:linux:php-intl, p-cpe:/a:mandriva:linux:php-json, p-cpe:/a:mandriva:linux:php-ldap, p-cpe:/a:mandriva:linux:php-mailparse, p-cpe:/a:mandriva:linux:php-mbstring, p-cpe:/a:mandriva:linux:php-mcrypt, p-cpe:/a:mandriva:linux:php-mssql, p-cpe:/a:mandriva:linux:php-mysql, p-cpe:/a:mandriva:linux:php-mysqli, p-cpe:/a:mandriva:linux:php-mysqlnd, p-cpe:/a:mandriva:linux:php-odbc, p-cpe:/a:mandriva:linux:php-openssl, p-cpe:/a:mandriva:linux:php-pcntl, p-cpe:/a:mandriva:linux:php-pdo, p-cpe:/a:mandriva:linux:php-pdo_dblib, p-cpe:/a:mandriva:linux:php-pdo_mysql, p-cpe:/a:mandriva:linux:php-pdo_odbc, p-cpe:/a:mandriva:linux:php-pdo_pgsql, p-cpe:/a:mandriva:linux:php-pdo_sqlite, p-cpe:/a:mandriva:linux:php-pgsql, p-cpe:/a:mandriva:linux:php-phar, p-cpe:/a:mandriva:linux:php-posix, p-cpe:/a:mandriva:linux:php-pspell, p-cpe:/a:mandriva:linux:php-readline, p-cpe:/a:mandriva:linux:php-recode, p-cpe:/a:mandriva:linux:php-session, p-cpe:/a:mandriva:linux:php-shmop, p-cpe:/a:mandriva:linux:php-snmp, p-cpe:/a:mandriva:linux:php-soap, p-cpe:/a:mandriva:linux:php-sockets, p-cpe:/a:mandriva:linux:php-sqlite, p-cpe:/a:mandriva:linux:php-sqlite3, p-cpe:/a:mandriva:linux:php-ssh2, p-cpe:/a:mandriva:linux:php-suhosin, p-cpe:/a:mandriva:linux:php-sybase_ct, p-cpe:/a:mandriva:linux:php-sysvmsg, p-cpe:/a:mandriva:linux:php-sysvsem, p-cpe:/a:mandriva:linux:php-sysvshm, p-cpe:/a:mandriva:linux:php-tidy, p-cpe:/a:mandriva:linux:php-timezonedb, p-cpe:/a:mandriva:linux:php-tokenizer, p-cpe:/a:mandriva:linux:php-vld, p-cpe:/a:mandriva:linux:php-wddx, p-cpe:/a:mandriva:linux:php-xdebug, p-cpe:/a:mandriva:linux:php-xml, p-cpe:/a:mandriva:linux:php-xmlreader, p-cpe:/a:mandriva:linux:php-xmlrpc, p-cpe:/a:mandriva:linux:php-xmlwriter, p-cpe:/a:mandriva:linux:php-xsl, p-cpe:/a:mandriva:linux:php-zip, p-cpe:/a:mandriva:linux:php-zlib, cpe:/o:mandriva:linux:2010.1, cpe:/o:mandriva:linux:2011

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/4/27

参照情報

CVE: CVE-2012-0788, CVE-2012-0807, CVE-2012-0830, CVE-2012-0831, CVE-2012-1172

BID: 51574, 51830, 51952, 51954, 53403

MDVSA: 2012:065