検出

Debian DSA-2943-1:php5 - セキュリティ更新

high Nessus プラグイン ID 74279

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Web アプリケーションの開発でよく使用される汎用スクリプト言語である PHP に、いくつかの脆弱性が見つかりました。

- CVE-2014-0185 デフォルト PHP FPM ソケット権限が 0666 から 0660 に変更されて、PHP FPM のセキュリティの脆弱性(CVE-2014-0185)が緩和されました。この脆弱性により、任意のローカルユーザーが、細工された FastCGI クライアントを介して、FPM プロセスのアクティブユーザーとして PHP コードを実行する可能性がありました。

現在、Debian のデフォルト設定は、listen.owner および listen.group を、デフォルトの php-fpm.conf の www-data:www-data に正しく設定するようになりました。追加の FPM インスタンスがある場合または www-data ユーザーとして実行されていない Web サーバーがある場合は、/etc/php5/fpm/pool.d/ の FPM プールの構成を調整して、アクセスプロセスにソケットへのアクセス権利を持たせる必要があります。

- CVE-2014-0237 / CVE-2014-0238 fileinfo モジュールの CDF パーサーに存在するサービス拒否。

- CVE-2014-2270 fileinfo モジュールのサービス拒否。

ソリューション

php5 パッケージをアップグレードしてください。

安定版(stable)ディストリビューション(wheezy)に対して、これらの問題はバージョン 5.4.4-14+deb7u10 で修正されています。

参考資料

https://security-tracker.debian.org/tracker/CVE-2014-0185

https://security-tracker.debian.org/tracker/CVE-2014-0237

https://security-tracker.debian.org/tracker/CVE-2014-0238

https://security-tracker.debian.org/tracker/CVE-2014-2270

https://packages.debian.org/source/wheezy/php5

https://www.debian.org/security/2014/dsa-2943

プラグインの詳細

深刻度: High

ID: 74279

ファイル名: debian_DSA-2943.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

公開日: 2014/6/3

更新日: 2021/1/11

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:php5, cpe:/o:debian:debian_linux:7.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/6/1

参照情報

CVE: CVE-2014-0185, CVE-2014-0237, CVE-2014-0238, CVE-2014-2270

BID: 66002, 67118

DSA: 2943