PHP 5.6.x < 5.6.28の複数の脆弱性

high Nessus プラグイン ID 94955

Language:

概要

リモートのWebサーバーで実行されているPHPのバージョンは、複数の脆弱性の影響を受けます。

説明

バナーによると、リモートのWebサーバーで実行されているPHPのバージョンは、5.6.28より前の5.6.xです。したがって、以下の複数の脆弱性の影響を受けます。- 誤ったホストを返すため、parse_url()関数に欠陥があります。認証されていないリモートの攻撃者はこれを悪用し、機能の実装方法に合わせてさまざまな影響を与えます。たとえば、認証を回避したり、オープンリダイレクトやサーバーサイドリクエストフォージェリ攻撃を実行する可能性があります。- 処理する文字列が長すぎるとき、ext/imap/php_imap.cファイルの_php_imap_mail()関数に整数のオーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用してヒープベースのバッファオーバーフローを引き起こし、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。- 長すぎる文字列を処理するとき、bzcompress()関数に欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こす可能性があります。- ライン限度値が不適切に検証されているため、ext/gd/libgd/gd.cファイル内のgdImageAALine()関数に整数のオーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用し、領域外メモリの読み取り/書き込みを引き起こし、サービス拒否状態、メモリ内容の漏えい、任意のコードの実行を引き起こす可能性があります。- シリアル化データの細工された例外オブジェクトを介したZend/zend_exceptions.cの欠陥により、サービス拒否の欠陥が存在します（CVE-2016-7478）- GD Graphics Libraryのgd.cにあるgdImageFillToBorder関数のスタック消費の脆弱性により、サービス拒否状態が引き起こされる可能性があります。（CVE-2016-9933）- wddxPacket XMLドキュメントの細工されたシリアル化データを介したext/wddx/wddx.cの欠陥により、サービス拒否の欠陥があります。（CVE-2016-9934）このソフトウェアは、バージョン5.6.28で修正されていない他の脆弱性の影響を受けることが報告されています。

ソリューション

PHPバージョン5.6.28以降にアップグレードしてください。このソフトウェアは他の脆弱性の影響を受けることが報告されています。この問題に対処するパッチがソースコードリポジトリにコミットされていますが、ソフトウェアの次のリリースに組み込まれるまでは、更新されたスナップショットを手動でインストールすることが唯一の既知の解決策です。