検出

PHP 7.0.x < 7.0.4 の複数の脆弱性

critical Nessus プラグイン ID 90009

Language:

概要

リモート Web サーバーは、複数の脆弱性の影響を受ける PHP バージョンを使用しています。

説明

バナーによると、リモート Web サーバーで実行している PHP のバージョンは、7.0.4 より前の 7.0.x です。したがって、以下の複数の脆弱性による影響を受けます:

- クッキーデータを処理する際に、make_http_soap_request() 関数の ext/soap/php_http.c ファイルに型の取り違え(Type Confusion)エラーが存在します。認証されていないリモート攻撃者が、この脆弱性を悪用して、任意のコードを実行する可能性があります。(CVE-2016-3185)

- ユーザー指定入力の不適切な検証により、xml_utf8_encode 関数の ext/xml/xml.c ファイルに複数の整数オーバーフロー状態が存在します。認証されていないリモートの攻撃者がこれらを悪用して、ヒープベースのバッファオーバーフローを引き起こし、サービス拒否または任意のコードの実行につながる可能性があります。
 (CVE-2016-4344)

- ユーザー指定の入力の不適切な検証により、php_filter_encode_url() 関数に整数オーバーフロー状態が存在します。リモートの攻撃者がこれを悪用して、ヒープベースのバッファオーバーフローを引き起こし、サービス拒否または任意のコードの実行につながる可能性があります。(CVE-2016-4345)

- ユーザー指定入力の不適切な検証により、xml_utf8_encode 関数にオーバーフロー状態が存在します。リモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行につながるヒープベースのバッファオーバーフローを引き起こすおそれがあります。
 (CVE-2016-4346)

- function.forward-static-call.php の実行中に 3 番目の呼び出しを処理する際に、欠陥が存在します。認証されていないリモートの攻撃者がこれを悪用して、インタープリターをクラッシュさせることでサービス拒否を引き起す可能性があります。(VulnDB 135340)

- ユーザー指定入力の不適切な検証により、php_implode() 関数の ext/standard/string.c ファイルに整数オーバーフロー状態が存在します。認証されていないリモートの攻撃者がこれを悪用して、ヒープベースのバッファオーバーフローを引き起こし、サービス拒否または任意のコードの実行につながる可能性があります。
 (VulnDB 135341)

- ユーザー指定入力の不適切な検証により、zend_string_alloc() 関数の ext/standard/string.c ファイルに整数オーバーフロー状態が存在します。認証されていないリモート攻撃者が、この脆弱性を悪用して、任意のコードを実行する可能性があります。(VulnDB 135342)

- 特定の Magento2 コマンドを処理する際に、スタック破損の問題が存在します。これによって、認証されていないリモートの攻撃者がサービス拒否を引き起こすことが可能です。
 (VulnDB 135343)

- ビルトイン HTTP サーバーがファイルのリクエストを適切に制限しないことにより、sapi/cli/php_cli_server.c ファイルに欠陥が存在します。認証されていないリモートの攻撃者がこれを悪用して、任意のファイルにアクセスする可能性があります。(VulnDB 135345)

- 現在の作業ディレクトリでキャッシュされたキャッシュ済みディレクトリ名を更新する場合、Zend Opcache に use-after-free エラーが存在します。認証されていないリモートの攻撃者がこれを悪用して、すでに解放されたメモリを逆参照して、任意のコードを実行する可能性があります。(VulnDB 135346)

- Zip::ExtractTo() メソッドの ext/zip/php_zip.c ファイルに NULL ポインターデリファレンスの欠陥が存在するため、認証されていないリモートの攻撃者がサービス拒否を引き起こすことが可能です。(VulnDB 135347)

Nessus はこれらの問題に対してテストされていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。

ソリューション

PHP バージョン 7.0.4 または以降にアップグレードしてください。

参考資料

http://php.net/ChangeLog-7.php#7.0.4

プラグインの詳細

深刻度: Critical

ID: 90009

ファイル名: php_7_0_4.nasl

バージョン: 1.10

タイプ: remote

ファミリー: CGI abuses

公開日: 2016/3/17

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2016-4346

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:php:php

必要な KB アイテム: www/PHP

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2016/3/3

脆弱性公開日: 2016/1/24

参照情報

CVE: CVE-2016-3185, CVE-2016-4344, CVE-2016-4345, CVE-2016-4346