FreeBSD：PHP5 -- openssl_x509_parse() のメモリ破損（47b4e713-6513-11e3-868f-0025905a4771）

high Nessus プラグイン ID 71451

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Stefan Esser 氏による報告：

PHP 関数の openssl_x509_parse() は、asn1_time_to_time_t() と呼ばれるヘルパー関数を使用して、タイムスタンプを ASN1 文字列フォーマットから整数タイムスタンプ値に変換します。このヘルパー関数内のパーサーは、バイナリ的に安全でないため、騙されて割り当てられたバッファの外側に最大 5 つの NULL バイトを書き込む可能性があります。

この問題は、notBefore および notAfter タイムスタンプフィールドに NULL バイトを含む x509 証明書により発生可能であり、メモリ破損が発生して、任意のコード実行が起こる可能性があります。

openssl_x509_parse() が PHP アプリケーション内で使用される方法によって、侵入かまたは悪意のある CA により署名された悪意のある証明書が、攻撃には必要です。または自己署名証明書でも実行可能です。