Bernd Melchers 氏は、PHP の埋め込み libmagic ライブラリが間接オフセット値を不適切に処理することを発見しました。攻撃者はこの問題を利用して、PHP にリソースを消費させたり、クラッシュさせたりして、サービス拒否を引き起こす可能性があります。（CVE-2014-1943）

imagecrop 関数を使用するときに、PHP が特定の値を不適切に処理することが判明しました。攻撃者がこの問題を利用して、PHP をクラッシュさせ、サービス拒否を引き起こしたり、機密情報を取得したり、または任意のコードの実行を引き起こす可能性があります。この問題の影響を受けるのは、Ubuntu 13.10 のみです。（CVE-2013-7226、CVE-2013-7327、CVE-2013-7328、 CVE-2014-2020）。

バナーによると、リモートホストにインストールされている PHP は、5.6.0 の開発バージョンです。このため、無効な形式の CDF ファイルを処理する際に、「fileinfo」拡張機能の「libmagic」ライブラリでの NULL ポインターデリファレンスのエラーによる影響を受けます。リモートの攻撃者は、特別に細工された CDF ファイルをホストにアップロードすることにより、サービス拒否を引き起こす可能性があります。

注意：Nessus は、この問題を悪用する意図はありませんが、その代わりに、アプリケーションの自己報告されたバージョン番号のみに依存しています。

php に脆弱性が発見され、修正されています：

- バグ #66356（imagecrop() のヒープオーバーフローの脆弱性）を修正しました（CVE-2013-7226）。

更新済み php パッケージは 5.5.9 バージョンにアップグレードされており、この問題に脆弱ではありません。

さらに、PECL パッケージは、必要に応じて php-5.5.9 向けにリビルドされています。libmbfl パッケージが php-5.5.9 の変更と同期され、onig パッケージが 5.9.5 バージョンにアップグレードされました。

リモートホストは、GLSA-201408-11 で説明されている脆弱性の影響を受けます（PHP：複数の脆弱性）

PHP で複数の脆弱性が発見されました。詳細については、以下で参照されている CVE 識別子をレビューしてください。
 影響：

コンテキスト依存の攻撃者が、任意のコードの実行やサービス拒否状態を引き起こしたり、任意のファイルを読み書きしたり、その他のサーバーへになりすましたり、Web セッションをハイジャックしたり、またはその他の詳細不明な影響を与えたりする可能性があります。
 また、ローカルの攻撃者が、昇格された権限を取得する可能性があります。
 回避策：

現時点で、既知の回避策はありません。

バナーによると、リモートホストにインストールされている PHP 5.5.x のバージョンは、5.5.9 より前です。このため、GD 拡張に関連する以下の脆弱性による影響を受ける可能性があります。

  - 関数「gdImageCrop」および「imagecrop」に関連するヒープベースのバッファオーバーフローエラーが存在します。これにより、サービス拒否攻撃が引き起こされ、任意のコードが実行される可能性があります。（CVE-2013-7226） 

  - 関数「gdImageCrop」に戻り値のチェックに関連するエラーが存在します。これにより、NULL ポインターの使用やサービス拒否攻撃が発生する可能性があります。
    （CVE-2013-7327）

  - 関数「gdImageCrop」に複数の整数符号エラーが存在します。これにより、サービス拒否攻撃や、情報漏洩をできる可能性があります。
    （CVE-2013-7328）

  - データ型チェックのエラーが存在するため、情報漏洩が引き起こされる可能性があります。（CVE-2014-2020）

注意：このプラグインは、これらの問題を悪用しようとはしませんが、その代わりに PHP の自己報告されたバージョン番号のみに依存します。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
72799	Ubuntu 10.04 LTS / 12.04 LTS / 12.10 / 13.10：php5 脆弱性（USN-2126-1）	Nessus	Ubuntu Local Security Checks	2014/3/4	2021/1/19	medium
78556	PHP 5.6.0 開発リリース CDF ファイル NULL ポインターデリファレンス DoS	Nessus	CGI abuses	2014/10/17	2024/5/31	high
72468	Mandriva Linux セキュリティアドバイザリ：php（MDVSA-2014:027）	Nessus	Mandriva Local Security Checks	2014/2/13	2021/1/6	medium
77455	GLSA-201408-11：PHP：複数の脆弱性	Nessus	Gentoo Local Security Checks	2014/8/30	2021/1/6	high
72511	PHP 5.5.x < 5.5.9 GD 拡張の複数の脆弱性	Nessus	CGI abuses	2014/2/14	2024/5/31	medium

検出

プラグインの検索

medium

high

medium

high

medium