Scientific Linux セキュリティ更新:SL5.x i386/x86_64 の php
critical Nessus プラグイン ID 60445
Language:
概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
PHP escapeshellcmd() 関数が、スクリプトに使用されているロケールで無効なマルチバイトの文字を適切にエスケープしないことが判明しました。これにより、PHP スクリプトが特定のロケールを使用している場合、攻撃者は escapeshellcmd() に指定された引用の制限をバイパスし、任意のコマンドを実行することができます。デフォルトの UTF-8 ロケールを使用しているスクリプトは、この問題の影響を受けません。(CVE-2008-2051)
PHP 関数の htmlentities() と htmlspecialchars() が、部分的なマルチバイトシーケンスを適切に認識しませんでした。バイトの特定のシーケンスが、適切な HTML のエスケープを行うことなく、これらの関数を通じて受け渡される可能性があります。使用するブラウザにより、攻撃者はこの欠陥を利用してクロスサイトスクリプティング攻撃を行うことができます。(CVE-2007-5898)
透過的なセッション ID 構成オプションを使用するか、または output_add_rewrite_var() 関数を使用する PHP スクリプトにより、セッション識別子が外部の Web サイトに漏洩する可能性があります。ページがローカルではない URL を参照する ACTION 属性を持つ HTML フォームを含む場合、ユーザーのセッション ID は、その URL へ渡されるフォームデータに含まれることになります。(CVE-2007-5899)
PHP fnmatch() 関数が文字列の引数の長さを制限していないことが判明しました。攻撃者はこの欠陥を利用して、スクリプトが信頼されていない入力データで fnmatch() を使用する際に PHP インタープリターをクラッシュさせることができます。(CVE-2007-4782)
PHP が、rand() および mt_rand() のような関数によって使用される擬似乱数発生器を適切にシードしないことが判明しました。これにより、攻撃者は生成された擬似乱数値を簡単に予測できる可能性があります。(CVE-2008-2107、CVE-2008-2108)
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 60445
ファイル名: sl_20080716_php_on_SL5_x.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
公開日: 2012/8/1
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list
パッチ公開日: 2008/7/16
参照情報
CVE: CVE-2007-4782, CVE-2007-5898, CVE-2007-5899, CVE-2008-2051, CVE-2008-2107, CVE-2008-2108