Debian DSA-2943-1:php5 - セキュリティ更新

high Nessus プラグイン ID 74279
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Web アプリケーションの開発でよく使用される汎用スクリプト言語である PHP に、いくつかの脆弱性が見つかりました。

- CVE-2014-0185 デフォルト PHP FPM ソケット権限が 0666 から 0660 に変更されて、PHP FPM のセキュリティの脆弱性(CVE-2014-0185)が緩和されました。この脆弱性により、任意のローカルユーザーが、細工された FastCGI クライアントを介して、FPM プロセスのアクティブユーザーとして PHP コードを実行する可能性がありました。

現在、Debian のデフォルト設定は、listen.owner および listen.group を、デフォルトの php-fpm.conf の www-data:www-data に正しく設定するようになりました。追加の FPM インスタンスがある場合または www-data ユーザーとして実行されていない Web サーバーがある場合は、/etc/php5/fpm/pool.d/ の FPM プールの構成を調整して、アクセスプロセスにソケットへのアクセス権利を持たせる必要があります。

- CVE-2014-0237 / CVE-2014-0238 fileinfo モジュールの CDF パーサーに存在するサービス拒否。

- CVE-2014-2270 fileinfo モジュールのサービス拒否。

ソリューション

php5 パッケージをアップグレードしてください。

安定版(stable)ディストリビューション(wheezy)に対して、これらの問題はバージョン 5.4.4-14+deb7u10 で修正されています。

関連情報

https://security-tracker.debian.org/tracker/CVE-2014-0185

https://security-tracker.debian.org/tracker/CVE-2014-0185

https://security-tracker.debian.org/tracker/CVE-2014-0237

https://security-tracker.debian.org/tracker/CVE-2014-0238

https://security-tracker.debian.org/tracker/CVE-2014-2270

https://packages.debian.org/source/wheezy/php5

https://www.debian.org/security/2014/dsa-2943

プラグインの詳細

深刻度: High

ID: 74279

ファイル名: debian_DSA-2943.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

公開日: 2014/6/3

更新日: 2021/1/11

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.3

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:php5, cpe:/o:debian:debian_linux:7.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/6/1

参照情報

CVE: CVE-2014-0185, CVE-2014-0237, CVE-2014-0238, CVE-2014-2270

BID: 66002, 67118

DSA: 2943