検出

Scientific Linux セキュリティ更新:SL5.x i386/x86_64 の php

critical Nessus プラグイン ID 71373

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

PHP openssl 拡張の openssl_x509_parse() 関数が X.509 証明書を解析する方法に、メモリ破損の欠陥が見つかりました。リモートの攻撃者がこの欠陥を利用して、悪意のある自己署名の証明書または信頼できる機関が署名した証明書を、前述の関数を使用する PHP アプリケーションに提供することで、アプリケーションのクラッシュを引き起こしたり、PHP インタープリターを実行しているユーザーの権限で任意のコードを実行したりする可能性があります。
(CVE-2013-6420)

PHP が HTTP ヘッダーのキャリッジリターンをチェックしないため、意図される HTTP 応答分割保護がバイパスされるおそれがあります。被害者が使用している Web ブラウザによっては、リモートの攻撃者はこの欠陥を利用して、HTTP レスポンス分割攻撃を行うことができます。(CVE-2011-1398)

PHP scandir() 関数に、ヒープベースのバッファアンダーフローを引き起こす整数符号の問題が見つかりました。リモートの攻撃者が過剰な数のファイルを、 scandir() 関数を実行しているディレクトリにアップロードできる場合、 PHP インタープリターをクラッシュさせることや、任意のコードを実行させることがあります。(CVE-2012-2688)

PHP SOAP パーサーにより、SOAP メッセージ解析時に外部 XML エンティティを拡大できることが判明しました。リモートの攻撃者が、この欠陥を利用して、 SOAP 拡張を使用することにより、 PHP アプリケーションがアクセス可能な任意のファイルを読み取る可能性があります。
(CVE-2013-1643)

更新したパッケージをインストールした後、更新を有効にするために httpd デーモンを再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?ca078ead

プラグインの詳細

深刻度: Critical

ID: 71373

ファイル名: sl_20131211_php_on_SL5_x.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2013/12/12

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:php-pdo, p-cpe:/a:fermilab:scientific_linux:php-pgsql, p-cpe:/a:fermilab:scientific_linux:php-snmp, p-cpe:/a:fermilab:scientific_linux:php-soap, p-cpe:/a:fermilab:scientific_linux:php-xml, p-cpe:/a:fermilab:scientific_linux:php-xmlrpc, x-cpe:/o:fermilab:scientific_linux, p-cpe:/a:fermilab:scientific_linux:php, p-cpe:/a:fermilab:scientific_linux:php-bcmath, p-cpe:/a:fermilab:scientific_linux:php-cli, p-cpe:/a:fermilab:scientific_linux:php-common, p-cpe:/a:fermilab:scientific_linux:php-dba, p-cpe:/a:fermilab:scientific_linux:php-debuginfo, p-cpe:/a:fermilab:scientific_linux:php-devel, p-cpe:/a:fermilab:scientific_linux:php-gd, p-cpe:/a:fermilab:scientific_linux:php-imap, p-cpe:/a:fermilab:scientific_linux:php-ldap, p-cpe:/a:fermilab:scientific_linux:php-mbstring, p-cpe:/a:fermilab:scientific_linux:php-mysql, p-cpe:/a:fermilab:scientific_linux:php-ncurses, p-cpe:/a:fermilab:scientific_linux:php-odbc

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2013/12/11

脆弱性公開日: 2012/7/20

参照情報

CVE: CVE-2011-1398, CVE-2012-2688, CVE-2013-1643, CVE-2013-6420