PHP 5.6.0 開発リリース CDF ファイル NULL ポインターデリファレンス DoS

high Nessus プラグイン ID 78556

概要

リモート Web サーバーは、サービス拒否の脆弱性の影響を受けるバージョンの PHP を使用します。

説明

バナーによると、リモートホストにインストールされている PHP は、5.6.0 の開発バージョンです。このため、無効な形式の CDF ファイルを処理する際に、「fileinfo」拡張機能の「libmagic」ライブラリでの NULL ポインターデリファレンスのエラーによる影響を受けます。リモートの攻撃者は、特別に細工された CDF ファイルをホストにアップロードすることにより、サービス拒否を引き起こす可能性があります。

注意:Nessus は、この問題を悪用する意図はありませんが、その代わりに、アプリケーションの自己報告されたバージョン番号のみに依存しています。

ソリューション

PHP 5.6.0 以降の安定版(stable)バージョンにアップグレードしてください。

関連情報

http://www.nessus.org/u?ab45889c

https://bugs.php.net/bug.php?id=67329

http://php.net/ChangeLog-5.php#5.6.0

プラグインの詳細

深刻度: High

ID: 78556

ファイル名: php_5_6_0.nasl

バージョン: 1.6

タイプ: remote

ファミリー: CGI abuses

公開日: 2014/10/17

更新日: 2022/4/11

構成: 徹底的なチェックを有効にする

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2014-3515

CVSS v3

リスクファクター: High

Base Score: 7.3

Temporal Score: 6.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:php:php

必要な KB アイテム: www/PHP

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/6/3

脆弱性公開日: 2014/5/22

参照情報

CVE: CVE-2013-6712, CVE-2013-7226, CVE-2013-7327, CVE-2013-7345, CVE-2014-0185, CVE-2014-0207, CVE-2014-0236, CVE-2014-0237, CVE-2014-0238, CVE-2014-1943, CVE-2014-2270, CVE-2014-2497, CVE-2014-3478, CVE-2014-3479, CVE-2014-3480, CVE-2014-3487, CVE-2014-3515, CVE-2014-3538, CVE-2014-3587, CVE-2014-3597, CVE-2014-3981, CVE-2014-4049, CVE-2014-4670, CVE-2014-4698, CVE-2014-4721, CVE-2014-5120

BID: 64018, 65533, 65596, 65668, 66002, 66233, 66406, 67118, 67759, 67765, 67837, 68007, 68120, 68237, 68238, 68239, 68241, 68243, 68348, 68423, 68511, 68513, 69322, 69325, 69375, 90957