リモートホストは、GLSA-201209-03 で説明されている脆弱性の影響を受けます（PHP：複数の脆弱性）

PHP で複数の脆弱性が発見されました。詳細については、以下で参照されている CVE 識別子をレビューしてください。
 影響：

リモートの攻撃者がプロセスの権限で任意のコードを実行することにより、サービス拒否状態を引き起こしたり、機密情報を取得したり、任意のファイルを作成したり、ディレクトリトラバーサル攻撃を実行したり、保護メカニズムをバイパスしたり、詳細不明な影響を与えるようなさらなる攻撃を行う可能性があります。
 回避策：

現時点で、既知の回避策はありません。

PHP5 は、以前の更新から次の修正を加えて、更新されました。

- 安全ではない追加の cgi ラッパースクリプトも、これで修正されます。(CVE-2012-2335)

- さらに多くのコマンドラインオプションの処理が、フィルター処理されます。これにより、php インタープリターのクラッシュを引き起こすことがあります。
 (CVE-2012-2336)

- php の phar 拡張でのヒープベースバッファオーバーフロー
 (CVE-2012-2386)

- The crypt() 実装がワイド文字を無視して、より短い有効なパスワードの長さにすることがわかりました。注：
この更新が適用されると、影響を受けるパスワードは作動しなくなるので再設定する必要があります。(CVE-2012-2143)

Web サーバーのバナーによると、リモート Web サーバーでホストされている HP System Management Homepage（SMH）のバージョンは、7.2.1.0 より前です。このため、報告されているところによれば、以下の脆弱性の影響を受けます。

  - SSLv3 および TLSv1.0 の仕様にエラーがあることにより、BEAST 攻撃をできることがあります。
    （CVE-2011-3389）

  - ユーティリティ「apachectl」は、「envvars」ファイルを介して LD_LIBRARY_PATH で、長さが 0 のディレクトリ名を受け取れます。そのユーティリティにアクセスできるローカルの攻撃者は、これを悪用して、悪意のある動的共有オブジェクト（DSO）をロードし、任意のコードを実行することがあります。
    （CVE-2012-0883）

  - 多くの未特定のエラーにより、リモートサービス拒否攻撃をできることがあります。（CVE-2012-2110、CVE-2012-2329、CVE-2012-2336、CVE-2013-2357、CVE-2013-2358、CVE-2013-2359、CVE-2013-2360）

  - CVE-2012-1823 の修正では、CGI クエリパラメータ脆弱性は完全には修正されません。PHP ソースのコード漏洩およびコード実行が可能なままです。
    この脆弱性は、CGI ベースの構成で PHP が使用される場合のみ悪用できるることに、注意してください。「mod_php」が搭載されている Apache は、悪用可能な構成ではありません。
    （CVE-2012-2311、CVE-2012-2335）

  - 未特定のエラーが存在することにより、許可されていないアクセスを実行できることがあります。（CVE-2012-5217、CVE-2013-2355）

  - 未特定のエラーが存在することにより、機密情報を漏洩できることがあります。（CVE-2013-2356、CVE-2013-2363）

  - 未特定のエラーが存在することにより、クロスサイトスクリプティング攻撃をできることがあります。（CVE-2013-2361）

  - 未特定のエラーが存在することにより、ローカルの攻撃者がサービス拒否状態を引き起こせることがあります。
    （CVE-2013-2362、CVE-2013-2364）

  - これまで未特定の脆弱性が存在することにより、サービス拒否状態が発生することがあります。（CVE-2013-4821）

リモートの Web サーバーの PHP インストールに欠陥が含まれていて、リモートの攻撃者がコマンドライン引数をクエリ文字列の一部として PHP-CGI プログラムに渡す可能性がありました。これが悪用されて、任意のコードが実行され、PHP ソースコードが漏洩し、システムクラッシュが発生するなどの可能性があります。

php(-cgi) に脆弱性が見つかり、修正されています：

PHP-CGI ベースの設定は php ファイルのクエリ文字列パラメーター解析時の脆弱性を含みます。認証されていないリモートの攻撃者は、機密情報を取得し、サービス拒否状態を引き起こしたり、あるいは Web サーバーの権限により任意のコードを実行したりする可能性があります（CVE-2012-1823）。

この問題を修正する更新済みパッケージが適用されています。

更新：

CVE-2012-1823 脆弱性の以前の修正が不完全であることが判明しました（CVE-2012-2335、CVE-2012-2336）。更新パッケージは最新のバージョン（5.3.13）を提供し、この欠陥の解決策を提供します。

CVE-2012-1823 用のパッチは不完全でした。この更新により、残りの部分が修正されます（CVE-2012-2335、CVE-2012-2336）

PHP5 は、以前の更新から次の修正を加えて、更新されました：

- 安全ではない追加の cgi ラッパースクリプトも、これで修正されます。（CVE-2012-2335）

- さらに多くのコマンドラインオプションの処理が、フィルター処理されます。これにより、php インタープリターのクラッシュを引き起こすことがあります。
 （CVE-2012-2336）

バナーによると、リモートホストにインストールされている PHP のバージョンは、5.3.13 より前の 5.3.x です。それ自体、リモートコード実行および情報漏洩の脆弱性の影響を受ける可能性があります。

CVE-2012-1823 の修正は、CGI クエリの脆弱性を完全には修正しません。クエリパラメータを介した PHP ソースコードの漏洩およびコードの実行は、依然として可能なままです。

この脆弱性を悪用できるのは、CGI ベースの構成に基づいて PHP が使用される場合のみであることに、注意してください。「mod_php」を搭載した Apache は、悪用可能な構成ではありません。

バナーによると、リモートホストにインストールされている PHP のバージョンは 5.4.3 より前の 5.4.x です。このため、以下の脆弱性の影響を受ける可能性があります：

- CVE-2012-1823 の修正は、CGI クエリパラメーターの脆弱性を完全には修正しません。PHP ソースのコード漏洩およびコード実行が可能なままです。
 この脆弱性を悪用できるのは、CGI ベースの構成に基づいて PHP が使用される場合のみであることに、注意してください。「mod_php」を搭載した Apache は、悪用可能な構成ではありません。
 （CVE-2012-2311、 CVE-2012-2335、CVE-2012-2336）

- 詳細不明なバッファオーバーフローが関数「apache_request_headers」に関連して存在します。（CVE-2012-2329）

PHP が、無効なオブジェクト上で特定の Tidy::diagnose 操作を不適切に処理することが判明しました。リモートの攻撃者がこの欠陥を利用して、PHP をクラッシュさせ、サービス拒否を引き起こす可能性があります。（CVE-2012-0781）

PHP が、特定の multi-file アップロードの filenames を不適切に処理することが判明しました。リモートの攻撃者がこの欠陥を利用して、サービス拒否を引き起こしたり、ディレクトリトラバーサル攻撃を仕掛けたりする可能性があります。
（CVE-2012-1172）

Rubin Xu 氏および Joseph Bonneau 氏は、PHP が crypt() 関数に渡されたパスワード内の特定の Unicode 文字を不適切に処理することを発見しました。リモートの攻撃者がこの欠陥を利用して、認証をバイパスする可能性があります。（CVE-2012-2143）

Debian/Ubuntu 固有のパッチにより、PHP が空の salt 文字列を不適切に処理することが判明しました。リモートの攻撃者がこの欠陥を利用して、認証をバイパスする可能性があります。この問題により影響を受けるのは、Ubuntu 10.04 LTS および Ubuntu 11.04 のみです。（CVE-2012-2317）

Apache Web サーバーのスタンドアロン CGI プロセッサとして PHP を使用した場合、PHP がクエリ文字列を適切に解析およびフィルターしないことが判明しました。これによりリモートの攻撃者が、Web サーバーの権限で任意のコードを実行したり、サービス拒否を引き起こしたりする可能性があります。mod_php5 および FastCGI を使用する構成は脆弱ではありませんでした。（CVE-2012-2335、CVE-2012-2336）

Alexander Gavrun 氏が、PHP Phar 拡張が、特定の無効な形式の TAR ファイルを不適切に処理することを発見しました。リモートの攻撃者がこの欠陥を利用して、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。（CVE-2012-2386）。

PHP5 は、以前の更新から次の修正を加えて、更新されました：

- 安全ではない追加の cgi ラッパースクリプトも、これで修正されます。(CVE-2012-2335)

- さらに多くのコマンドラインオプションの処理が、フィルター処理されます。これにより、php インタープリターのクラッシュを引き起こすことがあります。
 (CVE-2012-2336)

ID	名前	製品	ファミリー	公開日	更新日	深刻度
62236	GLSA-201209-03：PHP：複数の脆弱性	Nessus	Gentoo Local Security Checks	2012/9/24	2022/3/28	critical
64104	SuSE 11.2 セキュリティ更新：PHP5（SAT パッチ番号 6440）	Nessus	SuSE Local Security Checks	2013/1/25	2021/1/19	high
69020	HP System Management Homepage < 7.2.1.0 の複数の脆弱性	Nessus	Web Servers	2013/7/23	2022/12/5	high
70728	Apache PHP-CGI リモートコードの実行	Nessus	CGI abuses	2013/11/1	2023/4/25	critical
59010	Mandriva Linux セキュリティアドバイザリ：php（MDVSA-2012:068-1）	Nessus	Mandriva Local Security Checks	2012/5/7	2022/3/28	high
74630	openSUSE セキュリティ更新：php5（openSUSE-2012-288）	Nessus	SuSE Local Security Checks	2014/6/13	2022/3/28	high
59445	SuSE 10 セキュリティ更新：PHP5（ZYPP パッチ番号 8133）	Nessus	SuSE Local Security Checks	2012/6/11	2021/1/19	high
59056	PHP 5.3.x < 5.3.13 の CGI クエリ文字列コードの実行	Nessus	CGI abuses	2012/5/9	2022/4/11	high
59057	PHP 5.4.x < 5.4.3 の複数の脆弱性	Nessus	CGI abuses	2012/5/9	2022/4/11	high
59603	Ubuntu 8.04 LTS / 10.04 LTS / 11.04 / 11.10 / 12.04 LTS：php5 の脆弱性（USN-1481-1）	Nessus	Ubuntu Local Security Checks	2012/6/20	2019/9/19	high
64100	SuSE 11.1 セキュリティ更新：PHP5（SAT パッチ番号 6316）	Nessus	SuSE Local Security Checks	2013/1/25	2021/1/19	high

検出

プラグインの検索

critical

high

high

critical

high

high

high

high

high

high

high