検出

PHP < 5.3.11 の複数の脆弱性

medium Nessus プラグイン ID 58966

Language:

概要

リモートのWebサーバーは、複数の脆弱性の影響を受けるPHPバージョンを使用しています。

説明

バナーによると、リモートホストにインストールされている PHP は 5.3.11 より前のバージョンです。それ自体、以下の複数の脆弱性の影響を受ける可能性があります。

 - 環境変数のインポート中に「magic_quotes_gpc」ディレクティブへの一時変更が適切に処理されていません。これにより、SQL インジェクション攻撃の難易度が下がる可能性があります。(CVE-2012-0831)

 - アップロードされたファイルの名前が適切に検証されないため、「$_FILES」変数が破損する可能性があります。
 (CVE-2012-1172)

 - 「open_basedir」ディレクティブが関数「readline_write_history」および「readline_read_history」によって適切に処理されていません。

 - 「header()」関数が、CR が含まれている複数行のヘッダーを検出しません。(バグ #60227 / CVE-2011-1398)

ソリューション

PHPバージョン5.3.11以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?e81d4026

https://bugs.php.net/bug.php?id=61043

https://bugs.php.net/bug.php?id=54374

https://bugs.php.net/bug.php?id=60227

https://marc.info/?l=oss-security&m=134626481806571&w=2

http://www.php.net/archive/2012.php#id2012-04-26-1

http://www.php.net/ChangeLog-5.php#5.3.11

プラグインの詳細

深刻度: Medium

ID: 58966

ファイル名: php_5_3_11.nasl

バージョン: 1.17

タイプ: remote

ファミリー: CGI abuses

公開日: 2012/5/2

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2012-0831

脆弱性情報

CPE: cpe:/a:php:php

必要な KB アイテム: www/PHP

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2012/4/26

脆弱性公開日: 2012/2/9

参照情報

CVE: CVE-2011-1398, CVE-2012-0831, CVE-2012-1172

BID: 51954, 53403, 55297