PHP 5.4.x < 5.4.1の複数の脆弱性
medium Nessus プラグイン ID 58967
Language:
概要
リモートのWebサーバーは、複数の脆弱性の影響を受けるPHPバージョンを使用しています。説明
バナーによると、リモートホストにインストールされている PHP のバージョンは、5.4.1 より前の 5.4.x です。そのため、複数の脆弱性の影響を受ける可能性があります。- アップロードされたファイルの名前が適切に検証されないため、「$_FILES」変数が破損する可能性があります。
(CVE-2012-1172)
- 「open_basedir」ディレクティブが関数「readline_write_history」および「readline_read_history」によって適切に処理されていません。
- HTTP レスポンス分割保護をバイパスすることが可能です。これは、main/SAPI.c の「sapi_header_op()」関数が、エンコードされたキャリッジリターン文字のチェックを行う際にポインターを適切に判断しないことが原因です。(バグ #60227 / CVE-2012-4388)
ソリューション
PHPバージョン5.4.1以降にアップグレードしてください。参考資料
http://www.nessus.org/u?e81d4026
https://bugs.php.net/bug.php?id=54374
https://bugs.php.net/bug.php?id=60227
プラグインの詳細
深刻度: Medium
ID: 58967
ファイル名: php_5_4_1.nasl
バージョン: 1.13
タイプ: remote
ファミリー: CGI abuses
公開日: 2012/5/2
更新日: 2024/5/31
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
Enable CGI Scanning: true
リスク情報
VPR
リスクファクター: Medium
スコア: 5.5
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: cpe:/a:php:php
必要な KB アイテム: www/PHP
除外される KB アイテム: Settings/disable_cgi_scanning
エクスプロイトの容易さ: No exploit is required
パッチ公開日: 2012/4/26
脆弱性公開日: 2012/4/26
参照情報
CVE: CVE-2012-1172, CVE-2012-4388