バナーによると、リモートの Web サーバーで実行されている PHP のバージョンは 5.6.37より前の 5.6.x、または 7.1.20 より前の 7.1.x です。したがって、サービス拒否の脆弱性の影響を受けます。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

バナーによると、リモートのWebサーバーサーバーで実行されているPHPのバージョンは7.1.20より前の7.1.xです。したがって、サービス拒否の脆弱性の影響を受けます。

バナーによると、リモートのWebサーバーで実行されているPHPのバージョンは7.0.31より前の7.0.xです。したがって、メモリ解放後使用（Use After Free）により任意のコードを実行される脆弱性の影響を受けます。

サーバー側のHTML埋め込みスクリプト言語であるphp5に、2つの脆弱性が見つかりました。1つ（CVE-2018-14851）は、細工されたJPEGファイルを介してサービス拒否（領域外読み取りおよびアプリケーションクラッシュ）を潜在的に引き起こす可能性があります。もう1つ（CVE-2018-14883）は、ヒープベースのバッファオーバーリードを引き起こす整数オーバーフローです。

さらに、以前に導入されたCVE-2017-7272のパッチが、既存のPHPアプリケーション（#890266）に悪影響を及ぼすことが判明しました。この問題が及ぼす影響と、セキュリティチームが問題のCVEを「無視」とマークしたことの結果、このパッチはドロップされました。

Debian 8「Jessie」では、これらの問題はバージョン5.6.37+dfsg-0+deb8u1で修正されました。

php5パッケージをアップグレードすることをお勧めします。

注: Tenable Network Securityは、前述の記述ブロックをDLAセキュリティアドバイザリーから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

バナーによると、リモートのWebサーバーで実行されているPHPのバージョンは7.2.8より前の7.2.xです。したがって、メモリ解放後使用（Use After Free）により任意のコードを実行される脆弱性の影響を受けます。

バナーによると、リモートのWebサーバーで実行されているPHPのバージョンは5.6.37より前の5.6.xです。したがって、サービス拒否の脆弱性の影響を受けます。

5.6.37より前、7.0.31より前の7.0.x、7.1.20より前の7.1.xにおけるPHPのext/exif/exif.cのexif_process_IFD_in_MAKERNOTEにより、リモートの攻撃者がサービス拒否（領域外読み取りおよびアプリケーションのクラッシュ）を引き起こす可能性があります。（CVE-2018-14851）5.6.37より前、7.0.31より前の7.0.x、7.1.20より前の7.1.xのPHPに問題が発見されました。整数オーバーフローにより、exif.cのexif_t​​humbnail_extractでヒープベースのバッファオーバーリードが発生します。（CVE-2018-14883）

php53のこの更新プログラムでは、以下の問題が修正されています：

以下のセキュリティ問題が解決されました：

CVE-2018-14851：exif_process_IFD_in_MAKERNOTEでの領域外読み取りが修正されました。攻撃者が細工したJPGファイルでこれを悪用し、その結果アプリケーションがクラッシュする可能性がありました。
（bsc#1103659）

CVE-2018-14883：exif.cのexif_thumbnail_extractでヒープベースのバッファオーバーリードを引き起こしていた整数オーバーフローを修正しました。（bsc#1103836）

CVE-2017-9118：細工されたpreg_replaceの呼び出しによるphp_pcre_replace_implでの領域外アクセスを修正しました（bsc#1105466）

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

7.2.8より前のPHP 7.2.xでは、ext/exif/exif.cのexif_process_IFD_in_MAKERNOTEで、リモートの攻撃者が細工されたJPEGファイルを介してサービス拒否（領域外読み取りおよびアプリケーションのクラッシュ）を引き起こす可能性があります。（CVE-2018-14851）7.2.7までのPHP 7.2.xでは、ext/exif/exif.cのexif_read_from_implで、終了する必要のないストリームを終了するため、攻撃者がメモリ解放後使用（Use After Free）をトリガーする可能性があります。この脆弱なコードは、PHPのexif_read_data関数を介してアクセスされる可能性があります。（CVE-2018-12882）7.2.8より前のPHP 7.2.xで問題が発見されました。整数オーバーフローにより、exif.cのexif_t​​humbnail_extractでヒープベースのバッファオーバーリードが発生します。（CVE-2018-14883）

php-fpmを使用するときに、PHPが特定の子プロセスの再起動を不適切に処理することが発見されました。リモートの攻撃者がこの問題を悪用し、サービス拒否を引き起こす可能性があります。この問題はUbuntu 18.04 LTSのみで対処されました。(CVE-2015-9253) 

PHPがJPEG画像の特定のexifタグを誤って処理することがわかりました。リモートの攻撃者がこの問題を悪用して、PHPをクラッシュさせ、サービス拒否を引き起こす可能性があります。(CVE-2018-14851、CVE-2018-14883)。

注意: Tenable Network Security は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。Tenable では、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

自己報告されたバージョンによると、リモートホストにインストールされているTenable SecurityCenterアプリケーションのバージョンは5.7.1より前です。したがって、複数の脆弱性の影響を受けます。注意：Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号のみに依存しています。

広く使用されているオープンソース汎用スクリプト言語であるPHPで複数のセキュリティ問題が発見されました。EXIFモジュールは、無効な形式の画像を解析する際に、サービス拒否/情報漏洩の影響を受けやすくなっていました。Apacheモジュールでは、「Transfer-Encoding: chunked」リクエストの本文を介したクロスサイトスクリプティングが可能でした。また、IMAP拡張によって、十分な入力検証が行われず、imap_open()関数で任意のシェルコマンドが実行されたり、imap_mail()関数でサービス拒否が引き起こされたりする可能性がありました。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
98874	PHP 5.6.x < 5.6.37 exif_thumbnail_extract() の DoS	Web App Scanning	Component Vulnerability	2019/1/31	2023/3/14	high
98875	PHP 7.1.x < 7.1.20 exif_thumbnail_extract() の DoS	Web App Scanning	Component Vulnerability	2019/1/31	2023/3/14	high
111231	PHP 7.1.x < 7.1.20 exif_thumbnail_extract()のDoS	Nessus	CGI abuses	2018/7/24	2022/4/11	high
111215	PHP 7.0.x < 7.0.31 EXIFのメモリ解放後使用（Use After Free）による任意のコード実行	Nessus	CGI abuses	2018/7/20	2022/4/11	critical
112229	Debian DLA-1490-1: php5のセキュリティ更新	Nessus	Debian Local Security Checks	2018/9/4	2021/1/11	high
111216	PHP 7.2.x < 7.2.8 EXIFのメモリ解放後使用（Use After Free）による任意のコード実行	Nessus	CGI abuses	2018/7/20	2022/4/11	critical
111230	PHP 5.6.x < 5.6.37 exif_thumbnail_extract()のDoS	Nessus	CGI abuses	2018/7/24	2022/4/11	high
112093	Amazon Linux AMI：php56/php70、php71（ALAS-2018-1066）	Nessus	Amazon Linux Local Security Checks	2018/8/24	2018/10/4	high
117449	SUSE SLES11セキュリティ更新プログラム：php53（SUSE-SU-2018:2681-1）	Nessus	SuSE Local Security Checks	2018/9/12	2021/1/19	high
112094	Amazon Linux AMI：php72（ALAS-2018-1067）	Nessus	Amazon Linux Local Security Checks	2018/8/24	2018/8/31	critical
117539	Ubuntu 14.04 LTS / 16.04 LTS / 18.04 LTS : PHP 脆弱性 (USN-3766-1)	Nessus	Ubuntu Local Security Checks	2018/9/18	2023/10/20	high
117672	Tenable SecurityCenter < 5.7.1の複数の脆弱性（TNS-2018-12）	Nessus	Misc.	2018/9/24	2020/10/9	critical
119561	Debian DSA-4353-1: php7.0 - セキュリティ更新	Nessus	Debian Local Security Checks	2018/12/11	2020/4/28	high

検出

プラグインの検索

high

high

high

critical

high

critical

high

high

high

critical

high

critical

high