PHP 5.5.x < 5.5.16の複数の脆弱性

medium Nessus プラグイン ID 77403

概要

リモートのWebサーバーは、複数の脆弱性の影響を受けるPHPバージョンを使用しています。

説明

バナーによると、リモートWebサーバーで、5.5.16より前のバージョンのPHP 5.5.xが実行されています。したがって、次の脆弱性の影響を受けます:

- LibGD が、「gdxpm.c」ファイルの「gdImageCreateFromXpm」関数に NULL ポインターデリファレンスの欠陥を含んでいます。
リモートの攻撃者が、特別に細工されたカラーマッピングを使用して、サービス拒否を引き起こす可能性があります。
(CVE-2014-2497)

- CVE-2013-7345 の元の上流パッチは、完全なソリューションを提供していませんでした。このため、リモートの攻撃者は依然として、特別に細工された入力ファイルを配置し、awk 正規表現ルールを使用してファイルタイプの検出を試行する際に過剰なリソースを使用させることが可能です。これにより、サービス拒否が引き起こされる可能性があります。(CVE-2014-3538)

- 「cdf.c」ファイルに、整数オーバーフローの欠陥が存在します。リモートの攻撃者が、特別に細工されたCDFファイルを利用することにより、サービス拒否を引き起こす可能性があります。(CVE-2014-3587)

- 「dns_get_record」関数および「dn_expand」関数に関連する「dns.c」ファイルに、複数のバッファオーバーフローの欠陥があります。リモートの攻撃者が、特別に細工されたDNSの記録を利用することにより、これらを悪用し、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2014-3597)

- パス名に %00 シーケンスが含まれないようにするために行う、ユーザー指定の入力の検証が適切に行われていない「gd_ctx.c」ファイル内の GD コンポーネントに、複数の欠陥が存在しています。リモートの攻撃者が、特別に細工された入力を利用して、任意のファイルを上書きする可能性があります。
(CVE-2014-5120)

注意:Nessus はこれらの問題の悪用を試みていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存しています。

ソリューション

PHPバージョン5.5.16以降にアップグレードしてください。

参考資料

http://www.php.net/ChangeLog-5.php#5.5.16

https://bugs.php.net/bug.php?id=67730

https://bugs.php.net/bug.php?id=67705

https://bugs.php.net/bug.php?id=67717

https://bugs.php.net/bug.php?id=66901

https://bugs.php.net/bug.php?id=67716

プラグインの詳細

深刻度: Medium

ID: 77403

ファイル名: php_5_5_16.nasl

バージョン: 1.11

タイプ: remote

ファミリー: CGI abuses

公開日: 2014/8/27

更新日: 2024/5/31

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

Enable CGI Scanning: true

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2014-3597

脆弱性情報

CPE: cpe:/a:php:php

必要な KB アイテム: www/PHP

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2014/8/21

脆弱性公開日: 2014/8/21

参照情報

CVE: CVE-2014-2497, CVE-2014-3538, CVE-2014-3587, CVE-2014-3597, CVE-2014-5120

BID: 66233, 66406, 68348, 69322, 69325, 69375