検出

Tenable SecurityCenter 複数の PHP 脆弱性(TNS-2015-06)

critical Nessus プラグイン ID 85566

Language:

概要

リモートアプリケーションは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている SecurityCenter アプリケーションは、5.4.41 より前の PHP のバンドルされたバージョンにおける複数の脆弱性の影響を受けます。したがって、次の脆弱性の影響を受けます:

- - NULL バイトを含まれているパス名の使用に関連する複数の欠陥が存在します。リモートの攻撃者、’\0’文字列を安全なファイル拡張機能と組み合わせることでこの欠陥を悪用し、アクセス制限をバイパスする恐れがあります。これは以前修正されましたが、バージョン 5.4+ での回帰により再度発生しました。(CVE-2006-7243、 CVE-2015-4025)

- compile_branch() および pcre_compile2() 関数に対するユーザー指定の入力の不適切な検証により、バンドル化された Perl-Compatible Regular Expression(PCRE)ライブラリに、複数のヒープバッファオーバーフロー状態が存在しています。リモートの攻撃者はこれらの状態を悪用し、サービス拒否状態または任意のコードの実行につながるヒープベースのバッファオーバーフローを引き起こす恐れがあります。(CVE-2015-2325、 CVE-2015-2326)

- HTTP リクエストでマルチパート/フォームデータを不適切に処理しているため、rfc1867.c 内の multipart_buffer_headers() 関数に欠陥が存在します。リモートの攻撃者がこの欠陥を悪用し、サービス拒否状態につながるCPU リソースの消費を引き起こす恐れがあります。
 (CVE-2015-4024)

ソリューション

ベンダーのアドバイザリで参照されている関連パッチを適用してください。

参考資料

https://www.tenable.com/security/tns-2015-06

https://secure.php.net/ChangeLog-5.php#5.4.41

プラグインの詳細

深刻度: Critical

ID: 85566

ファイル名: securitycenter_php_5_4_41.nasl

バージョン: 1.23

タイプ: combined

エージェント: unix

ファミリー: Misc.

公開日: 2015/8/20

更新日: 2023/11/27

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2015-4026

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:tenable:securitycenter

必要な KB アイテム: Host/local_checks_enabled, Host/SecurityCenter/Version, installed_sw/SecurityCenter

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/6/16

脆弱性公開日: 2006/12/18

参照情報

CVE: CVE-2006-7243, CVE-2015-2325, CVE-2015-2326, CVE-2015-4021, CVE-2015-4022, CVE-2015-4024, CVE-2015-4025, CVE-2015-4026

BID: 44951, 74700, 74902, 74903, 74904, 75056, 75174, 75175