PHP 5.4.x < 5.4.17 のバッファオーバーフロー

high Nessus プラグイン ID 67260

概要

リモート Web サーバーが使用するバージョンの PHP は、バッファオーバーフロー脆弱性の影響を受ける可能性があります。

説明

バナーによると、リモートホストにインストールされている PHP 5.4.x のバージョンは、5.4.17 より前です。このため、ファイル「ext/pdo_pgsql/pgsql_driver.c」の関数「_pdo_pgsql_error」にあるバッファオーバーフローエラーの影響を受ける可能性があります。

このプラグインは、この脆弱性を悪用しようとしませんが、その代わりに PHP の自己報告されたバージョン番号のみに依存することに、注意してください。

ソリューション

ベンダーのパッチを適用するか、PHP バージョン 5.4.17 または以降にアップグレードしてください。

参考資料

https://bugs.php.net/bug.php?id=64949

http://www.php.net/ChangeLog-5.php#5.4.17

プラグインの詳細

深刻度: High

ID: 67260

ファイル名: php_5_4_17.nasl

バージョン: 1.8

タイプ: remote

ファミリー: CGI abuses

公開日: 2013/7/12

更新日: 2025/5/26

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/a:php:php

必要な KB アイテム: www/PHP

パッチ公開日: 2013/7/4

脆弱性公開日: 2013/7/4