PHP 5.5.x < 5.5.16の複数の脆弱性

medium Nessus プラグイン ID 77403

Language:

概要

リモートのWebサーバーは、複数の脆弱性の影響を受けるPHPバージョンを使用しています。

説明

バナーによると、リモートWebサーバーで、5.5.16より前のバージョンのPHP 5.5.xが実行されています。したがって、次の脆弱性の影響を受けます：

- LibGD が、「gdxpm.c」ファイルの「gdImageCreateFromXpm」関数に NULL ポインターデリファレンスの欠陥を含んでいます。
リモートの攻撃者が、特別に細工されたカラーマッピングを使用して、サービス拒否を引き起こす可能性があります。
（CVE-2014-2497）

- CVE-2013-7345 の元の上流パッチは、完全なソリューションを提供していませんでした。このため、リモートの攻撃者は依然として、特別に細工された入力ファイルを配置し、awk 正規表現ルールを使用してファイルタイプの検出を試行する際に過剰なリソースを使用させることが可能です。これにより、サービス拒否が引き起こされる可能性があります。（CVE-2014-3538）

- 「cdf.c」ファイルに、整数オーバーフローの欠陥が存在します。リモートの攻撃者が、特別に細工されたCDFファイルを利用することにより、サービス拒否を引き起こす可能性があります。（CVE-2014-3587）

- 「dns_get_record」関数および「dn_expand」関数に関連する「dns.c」ファイルに、複数のバッファオーバーフローの欠陥があります。リモートの攻撃者が、特別に細工されたDNSの記録を利用することにより、これらを悪用し、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。（CVE-2014-3597）

- パス名に %00 シーケンスが含まれないようにするために行う、ユーザー指定の入力の検証が適切に行われていない「gd_ctx.c」ファイル内の GD コンポーネントに、複数の欠陥が存在しています。リモートの攻撃者が、特別に細工された入力を利用して、任意のファイルを上書きする可能性があります。
（CVE-2014-5120）

注意：Nessus はこれらの問題の悪用を試みていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存しています。