PHP 5.6.x < 5.6.19 の複数の脆弱性

critical Web App Scanning プラグイン ID 98808

Language:

概要

説明

バナーによると、リモートのWebサーバーで実行されているPHPのバージョンは5.6.19より前の5.6.xです。したがって、以下の複数の脆弱性による影響を受けます。

- XML データを処理する際に、php_wddx_pop_element() 関数の ext/wddx/wddx.c ファイルに use-after-free エラーが存在します。認証されていないリモートの攻撃者がこれを悪用して、細工された XML データを介して、すでに解放されたメモリを逆参照することで任意のコードを実行する可能性があります。(CVE-2016-3141)

- phar_parse_zipfile() 関数の ext/phar/zip.c ファイルに領域外読み取りエラーが存在するため、認証されていないリモートの攻撃者がサービス拒否を引き起こしたり、機密情報にアクセスしたりすることが可能です。(CVE-2016-3142)

- the xsl_ext_function_php() 関数の ext/xsl/xsltprocessor.c ファイルに NULL ポインターデリファレンスの欠陥が存在するため、認証されていないリモートの攻撃者がサービス拒否を引き起こすことが可能です。

- ビルトイン HTTP サーバーがファイルのリクエストを適切に制限しないことにより、sapi/cli/php_cli_server.c ファイルに欠陥が存在します。認証されていないリモートの攻撃者がこれを悪用して、任意のファイルにアクセスする可能性があります。

- 現在の作業ディレクトリでキャッシュされたキャッシュ済みディレクトリ名を更新する場合、Zend Opcache に use-after-free エラーが存在します。認証されていないリモートの攻撃者がこれを悪用し、すでに解放されたメモリをデリファレンスして、任意のコードを実行する可能性があります。

- Zip: : ExtractTo() メソッドに ext/zip/php_zip.c にNULL ポインターデリファレンスの欠陥が存在するため、認証されていないリモートの攻撃者がサービス拒否を引き起こす可能性があります。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。