PHP 5.6.x < 5.6.10 の複数の脆弱性

critical Nessus プラグイン ID 84364

概要

リモート Web サーバーは、複数の脆弱性の影響を受ける PHP バージョンを使用しています。

説明

バナーによると、リモート Web サーバーで実行している PHP 5.6.x のバージョンは、5.6.10 より前です。したがって、以下の複数の脆弱性による影響を受けます:

- compile_branch() および pcre_compile2() 関数に対するユーザー指定の入力の不適切な検証により、バンドル化された Perl-Compatible Regular Expression(PCRE)ライブラリに、複数のヒープバッファオーバーフロー状態が存在しています。リモートの攻撃者はこれらの状態を悪用し、サービス拒否状態または任意のコードの実行につながるヒープベースのバッファオーバーフローを引き起こす恐れがあります。(CVE-2015-2325、 CVE-2015-2326)

- 照合順序名の符号の不適切な処理により、バンドル化された SQLite コンポーネントに、サービス拒否の脆弱性が存在しています。リモートの攻撃者はこの欠陥を悪用してサービス拒否状態につながる初期化されていないメモリアクセスを引き起こすことがあります。
(CVE-2015-3414)

- vdbe.c の sqlite3VdbeExec() 関数の比較演算子の不適切な実装により、バンドル化された SQLite コンポーネントに、サービス拒否の脆弱性が存在しています。リモートの攻撃者はこれを悪用して無効な解放操作を発生させることができます。これにより、サービス拒否状態が発生します。(CVE-2015-3415)

- printf.c の sqlite3VXPrintf() 関数の浮動小数点変換中に精度および幅の値の不適切な処理により、バンドル化された SQLite コンポーネントに、サービス拒否の脆弱性が存在しています。リモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行につながるスタックベースのバッファオーバーフローを引き起こす可能性があります。(CVE-2015-3416)

- ファイルの処理または読み込みを行う際、パスの NULL バイトをチェックするための複数の拡張におけるエラーにより、セキュリティバイパスの脆弱性が存在しています。リモートの攻撃者はこれを悪用し、安全なファイルの拡張子と「\0」文字を組み合わせてアクセス制限をバイパスできます。
(CVE-2015-4598)

- exec.c の php_escape_shell_arg() 関数における欠陥により、任意のコマンドインジェクションの脆弱性が存在しています。リモートの攻撃者はこれを悪用して、 escapeshellarg() PHP メソッドから、任意のオペレーティングシステムコマンドを注入することができます。(CVE-2015-4642)

- ユーザー指定の入力の不適切な検証により、ftp.c. の ftp_genlist() 関数に、ヒープバッファオーバーフロー状態が存在しています。リモートの攻撃者がこれを悪用し、サービス拒否状態や任意のコードの実行を引き起こすおそれがあります。(CVE-2015-4643)
- pgsql.c の build_tablename() 関数における NULL ポインターデリファレンスの欠陥により、サービス拒否の脆弱性が存在しています。認証されたリモートの攻撃者はこれを悪用し、アプリケーションをクラッシュさせることができます。
(CVE-2015-4644)

Nessus はこれらの問題に対してテストされていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。

ソリューション

PHP バージョン 5.6.10 または以降にアップグレードしてください。

参考資料

http://php.net/ChangeLog-5.php#5.6.10

プラグインの詳細

深刻度: Critical

ID: 84364

ファイル名: php_5_6_10.nasl

バージョン: 1.15

タイプ: remote

ファミリー: CGI abuses

公開日: 2015/6/24

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2015-4642

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:php:php

必要な KB アイテム: www/PHP

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2015/6/11

脆弱性公開日: 2015/2/28

参照情報

CVE: CVE-2015-2325, CVE-2015-2326, CVE-2015-3414, CVE-2015-3415, CVE-2015-3416, CVE-2015-4598, CVE-2015-4642, CVE-2015-4643, CVE-2015-4644

BID: 74228, 75174, 75175, 75244, 75290, 75291, 75292