PHP 5.6.x < 5.6.11 の複数の脆弱性 (BACKRONYM)

critical Web App Scanning プラグイン ID 98803

Language:

概要

説明

バナーによると、リモート Web サーバーで実行している PHP 5.6.x のバージョンは、5.6.11 より前です。したがって、以下の複数の脆弱性による影響を受けます。

- --ssl クライアントオプション使用時に SSL / TLS 接続の要件を適切に強制できないことにより、「BACKRONYM」として知られるセキュリティ機能バイパスの脆弱性が存在します。中間者攻撃者がこの欠陥を悪用して、クライアントに暗号化されていない接続へのダウングレードを強制する可能性があります。これにより、攻撃者が、データベースからデータを漏洩させたり、データベースクエリを操作する可能性があります。(CVE-2015-3152)

- --ssl クライアントオプション使用時に SSL / TLS 接続の要件を適切に強制できないことにより、PHP Connector / C コンポーネントに欠陥が存在します。中間者攻撃者がこれを悪用して、HTTPS が期待される場合に接続をプレーン HTTP にダウングレードする可能性があります。(CVE-2015-8838) - spl_recursive_it_move_forward_ex() 関数に、メモリ解放後使用 (Use After Free) エラーが存在します。攻撃者がこれを悪用して、すでに解放されたメモリを逆参照し、任意のコードを実行する可能性があります。

- sqlite3SafetyCheckSickOrOk() 関数に、use-after-free エラーが存在します。攻撃者がこれを悪用して、すでに解放されたメモリを逆参照し、任意のコードを実行する可能性があります。

- 遅延した変数置換が有効の場合、「!」文字は特殊文字として扱われません。関数 escapeshellcmd() および escapeshellarg() は、「!」を含む引数を適切にサニタイズできません。攻撃者はこれを悪用し、任意のコマンドを実行する可能性があります。

- 特定のコードの不適切な処理により、zend_vm_execute.h に二重解放の欠陥が存在します。攻撃者がこの欠陥を悪用し、 PHP アプリケーションをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。