PHP 5.4.x < 5.4.3 の複数の脆弱性
high Nessus プラグイン ID 59057
Language:
概要
リモート Web サーバーは、複数の脆弱性の影響を受ける PHP バージョンを使用しています。説明
バナーによると、リモートホストにインストールされている PHP のバージョンは 5.4.3 より前の 5.4.x です。このため、以下の脆弱性の影響を受ける可能性があります:- CVE-2012-1823 の修正は、CGI クエリパラメーターの脆弱性を完全には修正しません。PHP ソースのコード漏洩およびコード実行が可能なままです。
この脆弱性を悪用できるのは、CGI ベースの構成に基づいて PHP が使用される場合のみであることに、注意してください。「mod_php」を搭載した Apache は、悪用可能な構成ではありません。
(CVE-2012-2311、 CVE-2012-2335、CVE-2012-2336)
- 詳細不明なバッファオーバーフローが関数「apache_request_headers」に関連して存在します。(CVE-2012-2329)
ソリューション
PHP バージョン 5.4.3 または以降にアップグレードしてください。参考資料
http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/
https://bugs.php.net/bug.php?id=61910
プラグインの詳細
深刻度: High
ID: 59057
ファイル名: php_5_4_3.nasl
バージョン: 1.16
タイプ: remote
ファミリー: CGI abuses
公開日: 2012/5/9
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 8.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:P/A:P
脆弱性情報
CPE: cpe:/a:php:php
必要な KB アイテム: www/PHP
エクスプロイトの容易さ: No exploit is required
パッチ公開日: 2012/5/8
脆弱性公開日: 2012/5/6
エクスプロイト可能
Core Impact
Metasploit (PHP apache_request_headers Function Buffer Overflow)
参照情報
CVE: CVE-2012-2311, CVE-2012-2329, CVE-2012-2335, CVE-2012-2336
CERT: 520827