検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

PHP 5.4.x < 5.4.1の複数の脆弱性

medium Nessus プラグイン ID 58967

Language:

概要

リモートのWebサーバーは、複数の脆弱性の影響を受けるPHPバージョンを使用しています。

説明

バナーによると、リモートホストにインストールされている PHP のバージョンは、5.4.1 より前の 5.4.x です。そのため、複数の脆弱性の影響を受ける可能性があります。

- アップロードされたファイルの名前が適切に検証されないため、「$_FILES」変数が破損する可能性があります。
（CVE-2012-1172）

- 「open_basedir」ディレクティブが関数「readline_write_history」および「readline_read_history」によって適切に処理されていません。

- HTTP レスポンス分割保護をバイパスすることが可能です。これは、main/SAPI.c の「sapi_header_op()」関数が、エンコードされたキャリッジリターン文字のチェックを行う際にポインターを適切に判断しないことが原因です。（バグ #60227 / CVE-2012-4388）

ソリューション

PHPバージョン5.4.1以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?e81d4026

https://bugs.php.net/bug.php?id=54374

https://bugs.php.net/bug.php?id=60227

http://www.php.net/archive/2012.php#id2012-04-26-1

http://www.php.net/ChangeLog-5.php#5.4.1

プラグインの詳細

深刻度: Medium

ID: 58967

ファイル名: php_5_4_1.nasl

バージョン: 1.15

タイプ: remote

ファミリー: CGI abuses

公開日: 2012/5/2

更新日: 2025/5/26

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.5

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

脆弱性情報

CPE: cpe:/a:php:php

必要な KB アイテム: www/PHP

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2012/4/26

脆弱性公開日: 2012/4/26

参照情報

CVE: CVE-2012-1172, CVE-2012-4388

BID: 53403, 55527