PHP 5.6.x < 5.6.13 の複数の脆弱性

critical Web App Scanning プラグイン ID 98805

Language:

概要

説明

バナーによると、リモートのWebサーバーで実行されているPHPのバージョンは5.6.13より前の5.6.xです。したがって、以下の複数の脆弱性による影響を受けます。

- 複数のメモリ解放後使用 (Use After Free) メモリエラーが unserialize() 関数に関連して存在し、リモートの攻撃者がこれを悪用して任意のコードを実行する可能性があります。(CVE-2015-6834)

- php_var_unserialize() 関数に関連した、use-after-free メモリエラーが存在します。リモートの攻撃者が細工されたシリアル化文字列を使用することで、このエラーを悪用して任意のコードを実行する可能性があります。(CVE-2015-6835)

- ヘッダーフィールドの検証が不適切なために、serialize_function_call() 関数に関連して型の取り違え (Type Confusion)エラーが存在します。リモートの攻撃者がこれを悪用して、詳細不明な影響を与える可能性があります。(CVE-2015-6836)

- libxslt ライブラリからの入力検証が不適切なために、XSLTProcessor クラスに欠陥が存在し、リモートの攻撃者がこれを悪用して、詳細不明な影響を与える可能性があります。(CVE-2015-6837、CVE-2015-6838)

- ユーザー提供の入力の不適切なサニタイズにより、php_zip.c ファイルの php_zip_extract_file() 関数に、欠陥が存在します。認証されていないリモートの攻撃者がこれを悪用して、制限されたパス外に任意のディレクトリを作成する可能性があります。

- ユーザー指定入力のサニタイズが不適切なために、ファイル　php_spl.c の spl_autoload() 関数に、NULL ポインターデリファレンスの欠陥が存在しています。認証されていないリモートの攻撃者がこれを悪用し、PHP アプリケーションをクラッシュさせる可能性があります。

- ユーザー指定入力のサニタイズが不適切なために、parse_ini_file() および rse_ini_string() の関数に欠陥が存在しています。認証されていないリモートの攻撃者がこれを悪用し、PHP アプリケーションをクラッシュさせる可能性があります。

- ユーザー指定入力のサニタイズが不適切なために、CLI SAPI Web Server に欠陥が存在します。認証されていないリモートの攻撃者がこれを悪用して、制限されたパスの外の任意のファイルにアクセスする可能性があります。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。