検出

PHP 5.5.x < 5.5.9 GD 拡張の複数の脆弱性

medium Nessus プラグイン ID 72511

Language:

概要

リモート Web サーバーが使用するバージョンの PHP は、複数の脆弱性の影響を受ける可能性があります。

説明

バナーによると、リモートホストにインストールされている PHP 5.5.x のバージョンは、5.5.9 より前です。このため、GD 拡張に関連する以下の脆弱性による影響を受ける可能性があります。

 - 関数「gdImageCrop」および「imagecrop」に関連するヒープベースのバッファオーバーフローエラーが存在します。これにより、サービス拒否攻撃が引き起こされ、任意のコードが実行される可能性があります。(CVE-2013-7226)

- 関数「gdImageCrop」に戻り値のチェックに関連するエラーが存在します。これにより、NULL ポインターの使用やサービス拒否攻撃が発生する可能性があります。
 (CVE-2013-7327)

 - 関数「gdImageCrop」に複数の整数符号エラーが存在します。これにより、サービス拒否攻撃や、情報漏洩をできる可能性があります。
 (CVE-2013-7328)

 - データ型チェックのエラーが存在するため、情報漏洩が引き起こされる可能性があります。(CVE-2014-2020)

注意:このプラグインは、これらの問題を悪用しようとはしませんが、その代わりに PHP の自己報告されたバージョン番号のみに依存します。

ソリューション

PHPバージョン5.5.9以降にアップグレードしてください。

参考資料

http://www.php.net/ChangeLog-5.php#5.5.9

http://www.nessus.org/u?6647cc34

http://www.nessus.org/u?c3051053

https://hackerone.com/reports/1356

プラグインの詳細

深刻度: Medium

ID: 72511

ファイル名: php_5_5_9.nasl

バージョン: 1.17

タイプ: remote

ファミリー: CGI abuses

公開日: 2014/2/14

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2013-7327

脆弱性情報

CPE: cpe:/a:php:php

必要な KB アイテム: www/PHP

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2014/2/6

脆弱性公開日: 2014/2/6

参照情報

CVE: CVE-2013-7226, CVE-2013-7327, CVE-2013-7328, CVE-2014-2020

BID: 65533, 65656, 65668, 65676