PHP 5.6.x < 5.6.11 の複数の脆弱性(BACKRONYM)

critical Nessus プラグイン ID 84673

概要

リモート Web サーバーは、複数の脆弱性の影響を受ける PHP バージョンを使用しています。

説明

バナーによると、リモート Web サーバーで実行している PHP 5.6.x のバージョンは、5.6.11 より前です。したがって、以下の複数の脆弱性による影響を受けます:

- ssl クライアントオプション使用時に SSL/TLS 接続の要件を適切に強制できないことにより、「BACKRONYM」として知られるセキュリティ機能バイパスの脆弱性が存在します。中間者攻撃者がこの欠陥を悪用して、クライアントに暗号化されていない接続へのダウングレードを強制することが可能です。これにより、攻撃者が、データベースからデータを漏洩させたり、データベースクエリを操作することが可能です。(CVE-2015-3152)

- --ssl クライアントオプション使用時に SSL/TLS 接続の要件を適切に強制できないことにより、PHP Connector/C コンポーネントに欠陥が存在します。
中間者攻撃者がこれを悪用して、HTTPS が期待されるときに接続をプレーンな HTTP にダウングレードする可能性があります。(CVE-2015-8838)
- spl_recursive_it_move_forward_ex() 関数に、use-after-free エラーが存在します。攻撃者がこれを悪用して、すでに解放されたメモリを逆参照し、任意のコードを実行する可能性があります。
(OSVDB 124409)

- sqlite3SafetyCheckSickOrOk() 関数に、use-after-free エラーが存在します。攻撃者がこれを悪用して、すでに解放されたメモリを逆参照し、任意のコードを実行する可能性があります。
(OSVDB 124410)

- 遅延した変数置換が有効の場合、「!」文字は特殊文字として扱われません。関数 escapeshellcmd() および escapeshellarg() は、「!」を含む引数を適切にサニタイズできません。
攻撃者はこれを悪用し、任意のコマンドを実行する可能性があります。(OSVDB 124412)

- 特定のコードの不適切な処理により、zend_vm_execute.h に二重解放の欠陥が存在します。攻撃者がこの欠陥を悪用し、 PHP アプリケーションをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。(OSVDB 124413)

Nessus はこれらの問題に対してテストされていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。

ソリューション

PHP バージョン 5.6.11 または以降にアップグレードしてください。

参考資料

http://php.net/ChangeLog-5.php#5.6.11

http://backronym.fail/

プラグインの詳細

深刻度: Critical

ID: 84673

ファイル名: php_5_6_11.nasl

バージョン: 1.18

タイプ: remote

ファミリー: CGI abuses

公開日: 2015/7/10

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2015-5589

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:php:php

必要な KB アイテム: www/PHP

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2015/7/10

脆弱性公開日: 2013/12/3

参照情報

CVE: CVE-2015-3152, CVE-2015-5589, CVE-2015-5590, CVE-2015-8838

BID: 74398, 75970, 75974, 88763