PHP 5.5.x < 5.5.15の複数の脆弱性

medium Nessus プラグイン ID 76772

Language:

概要

リモートのWebサーバーは、複数の脆弱性の影響を受けるPHPバージョンを使用しています。

説明

バナーによると、リモート web サーバーで使用している PHP 5.5.x のバージョンは、 5.5.15 より前です。したがって、次の脆弱性の影響を受けます：

- ファイル「ext/spl/spl_dllist.c」に、標準 PHP ライブラリ（SPL）に関連する use-after-free エラーが存在します。攻撃者が、特別に細工された反復子を使用することで、サービス拒否状態またはその他の詳細不明な影響を引き起こす可能性があります。（CVE-2014-4670）

- ファイル「ext/spl/spl_array.c」に、標準 PHP ライブラリ（SPL）に関連する use-after-free エラーが存在します。これにより、攻撃者が、「ArrayObjects」または「ArrayIterator」を使用することで、サービス拒否状態またはその他の詳細不明な影響を引き起こす可能性があります。
（CVE-2014-4698）

- 「sapi/cli/php_cli_server.c」ファイル内の「sapi_cli_server_send_headers」関数には、空の「header」パラメーターが不適切に処理されるエラーがあるため、DoS 攻撃（サービス拒否攻撃）が引き起こされる可能性があります。注意：この問題の影響を受けるのは、内蔵コマンドライン開発サーバーのみです。

注意：Nessus はこれらの問題の悪用を試みていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存しています。