FreeBSD：suPHP -- 権限昇格（2fbfd455-f2d0-11e2-8a46-000d601460a4）

high Nessus プラグイン ID 69008

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

suPHP 開発者である Sebastian Marsching 氏による報告：

suPHP_PHPPath が設定されたとき、mod_suphp が指定された PHP 実行ファイルをプリティプリント PHP ソースファイル（MIME type x-httpd-php-source または application/x-httpd-php-source）に使用しました。

しかしながら、これは環境をサニタイズしない可能性がありました。このため、ユーザーは .htaccess ファイルで SetEnv ディレクティブを使用することを許された場合（AllowOverride FileInfo）、PHP に悪意のある構成ファイルをロードさせる（悪意のある拡張をロードさせるなど）
可能性がありました。

ソースファイルを強調するための PHP プロセスが Apache HTTPd が実行されるユーザーの権限で実行されたために、ローカルの攻撃者がこのユーザーの権現で任意のコードを実行する可能性がありました。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://lists.marsching.com/shutdown.html

http://www.nessus.org/u?e894069a

プラグインの詳細

深刻度: High

ID: 69008

ファイル名: freebsd_pkg_2fbfd455f2d011e28a46000d601460a4.nasl

バージョン: 1.5

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2013/7/23

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:suphp, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2013/7/22

脆弱性公開日: 2013/5/20