検出

FreeBSD:Zend Framework -- XXE インジェクションによる複数の脆弱性(ec34d0c2-1799-11e2-b4ab-000c29033c32)

medium Nessus プラグイン ID 62571

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Zend Framework チームによる報告:

Zend Framework の XmlRpc パッケージは、XML eXternal エンティティインジェクション攻撃に脆弱性です(サーバーおよびクライアントの両方)。SimpleXMLElement クラス(SimpleXML PHP 拡張)は、XML データを解析するために安全でない方法で使用されています。外部エンティティは、特定の DOCTYPE 要素を XML-RPC リクエストに追加することで指定される可能性があります。この脆弱性を悪用することで、アプリケーションが任意のファイルおよび/または TCP 接続を開くように強制されます。

また、Zend_Dom、Zend_Feed、Zend_Soap、および Zend_XmlRpc コンポーネントは、XML エンティティ拡張(XEE)ベクトルに脆弱であり、サービス拒否のベクトル引き起こします。XEE 攻撃は、XML DOCTYPE 宣言に XML エンティティ定義が含まれ、その中に再帰または循環参照が含まれるときに発生し、CPU およびメモリ消費が発生して、実装するには小事にすぎるサービス拒否の悪用が実行される可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?a8588fbd

https://framework.zend.com/security/advisory/ZF2012-01

https://framework.zend.com/security/advisory/ZF2012-02

https://www.openwall.com/lists/oss-security/2012/06/26/2

https://magento.com/download/release_notes

http://www.nessus.org/u?2d279a2b

プラグインの詳細

深刻度: Medium

ID: 62571

ファイル名: freebsd_pkg_ec34d0c2179911e2b4ab000c29033c32.nasl

バージョン: 1.11

タイプ: local

公開日: 2012/10/17

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:zendframework, p-cpe:/a:freebsd:freebsd:magento, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/10/16

脆弱性公開日: 2012/6/26

エクスプロイト可能

CANVAS (D2ExploitPack)

参照情報

CVE: CVE-2012-3363

Secunia: 49665