検出

Oracle Solaris サードパーティのパッチの更新:php(cve_2013_4113_buffer_errors)

critical Nessus プラグイン ID 80736

Language:

概要

リモートの Solaris システムに、サードパーティのソフトウェアに対するセキュリティのパッチがありません。

説明

リモートの Solaris システムに、次のセキュリティの更新に対処するのに必要なパッチがありません:

- 5.5.2 より前の PHP のセッションサブシステムにおけるセッション固定の脆弱性により、リモートの攻撃者が、セッション ID を指定することで Web セッションをハイジャックする可能性があります。(CVE-2011-4718)

- 5.3.15 より前の PHP および 5.4.5 より前の 5.4.x の PHP におけるストリーム実装の _php_stream_scandir 関数の詳細不明な脆弱性には、不明な影響があり、「オーバーフロー」に関連したリモート攻撃ベクトルがあります。(CVE-2012-2688)

- 5.3.15 より前の PHP の SQLite 機能性により、リモートの攻撃者が、詳細不明なベクトルを通して open_basedir 保護メカニズムをバイパスする可能性があります。(CVE-2012-3365)

- 5.3.22 より前の PHP および 5.4.13 より前の 5.4.x の PHP における ext/soap/soap.c は、soap.wsdl_cache_dir ディレクティブと open_basedir ディレクティブ間の関係を検証しません。これにより、リモートの攻撃者が、任意のディレクトリでキャッシュされた SOAP WSDL ファイルの作成を引き起こすことで、意図されたアクセス制限をバイパスする可能性があります。
 (CVE-2013-1635)

- 5.3.23 より前の PHP および 5.4.13 より前の 5.4.x の PHP における SOAP パーサーにより、リモートの攻撃者が、soap_xmlParseFile および soap_xmlParseMemory 関数の XML 外部エンティティ(XXE)問題に関連した、エンティティ参照とともに、XML 外部エンティティ宣言を含む SOAP WSDL ファイルを介して、任意のファイルを読み込む可能性があります。
 注:この脆弱性が存在するのは、CVE-2013-1824 の修正が正しくないためです。(CVE-2013-1643)

- 5.3.26 より前の PHP および 5.4.16 より前の 5.4.x の PHP における ext/standard/quot_print.c の php_quot_print_encode 関数のヒープベースのバッファオーバーフローにより、リモートの攻撃者が、細工された引数を quoted_printable_encode 関数に渡すことで、サービス拒否(アプリケーションのクラッシュ)を引き起こしたり、詳細不明のその他の影響を与えたりする可能性があります。
 (CVE-2013-2110)

- PHP 5.3.27 より前のバージョンでは、ext/xml/xml.c が解析の深さを適切に考慮しないため、リモートの攻撃者が xml_parse_into_struct 関数で処理した細工されたドキュメントを介して、サービス拒否(ヒープメモリの破損)を引き起こしたり、詳細不明なその他の影響を与えたりする可能性があります。(CVE-2013-4113)

PHP 5.4.18 以前および 5.5.2 以前の 5.5.x の OpenSSL モジュール内の openssl.c の openssl_x509_parse 関数が、X.509 証明書の Subject Alternative Name フィールドのドメイン名の中の「\0」文字を適切に処理せず、これによって中間者攻撃者が、正当な証明機関が発行した細工された証明書を介して、任意の SSL サーバーになりすますことが可能です。これは CVE-2009-2408 に関連する問題です。
 (CVE-2013-4248)

- 5.3.26 より前の PHP および 5.4.16 よる前の 5.4.x の PHP のカレンダーコンポーネントの jewish.c の SdnToJewish 関数の整数オーバーフローにより、コンテキスト依存の攻撃者が、jdtojewish 関数に対する大きな引数を介して、サービス拒否(アプリケーションハング)を引き起こす可能性があります。(CVE-2013-4635)

- 5.4.16 より前の PHP 5.4.x の Fileinfo コンポーネントの libmagic/softmagic.c の mget 関数により、リモートの攻撃者が finfo オブジェクトへのアクセス中に不適切な MIME タイプの検出を発生させる MP3 ファイルを介して、サービス拒否(無効なポインターデリファレンスおよびアプリケーションクラッシュ)を引き起こす可能性があります。(CVE-2013-4636)

ソリューション

Solaris 11.1.17.5.0 にアップグレードしてください。

参考資料

http://www.nessus.org/u?4a913f44

https://blogs.oracle.com/sunsecurity/cve-2013-4113-buffer-errors-vulnerability-in-php

http://www.nessus.org/u?b4abfefa

プラグインの詳細

深刻度: Critical

ID: 80736

ファイル名: solaris11_php_20140401.nasl

バージョン: 1.5

タイプ: local

公開日: 2015/1/19

更新日: 2021/1/14

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:oracle:solaris:11.1, p-cpe:/a:oracle:solaris:php

必要な KB アイテム: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list

パッチ公開日: 2014/4/1

参照情報

CVE: CVE-2011-4718, CVE-2012-2688, CVE-2012-3365, CVE-2013-1635, CVE-2013-1643, CVE-2013-2110, CVE-2013-4113, CVE-2013-4248, CVE-2013-4635, CVE-2013-4636