バナーによると、リモートホストにインストールされている PHP は、5.6.0 の開発バージョンです。このため、無効な形式の CDF ファイルを処理する際に、「fileinfo」拡張機能の「libmagic」ライブラリでの NULL ポインターデリファレンスのエラーによる影響を受けます。リモートの攻撃者は、特別に細工された CDF ファイルをホストにアップロードすることにより、サービス拒否を引き起こす可能性があります。

注意：Nessus は、この問題を悪用する意図はありませんが、その代わりに、アプリケーションの自己報告されたバージョン番号のみに依存しています。

[CVE-2014-3515]：unserialize() SPL ArrayObject/SPLObjectStorage の型の取り違え（Type Confusion）が修正されます

[CVE-2014-0207]：fileinfo：cdf_read_short_sector の不十分な境界検査

[CVE-2014-3480]：fileinfo：cdf_count_chain の不十分な境界検査

[CVE-2014-4721]：5.4.30 より前および 5.5.14 より前の 5.5.x の PHP の ext/standard/info.c にある phpinfo 実装によって、PHP_AUTH_PW、PHP_AUTH_TYPE、PHP_AUTH_USER および PHP_SELF 変数に対する文字列データタイプの使用が確認されません。これにより、コンテキスト依存の攻撃者が、「型の取り違え（type confusion）」脆弱性に関連した、細工された値の整数データタイプを使用して、プロセスメモリから機密情報を取得できることがあります。これは、mod_ssl および PHP 5.3.x mod_php が含まれている Apache HTTP Server Web ホスティング環境で SSL 秘密キーを読み取ることで示されます。

注：Tenable Network Security は、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

Mike Frysinger 氏は、ファイル awk スクリプト検出器が無制限反復を含む複数のワイルドカードを使用したことを発見しました。攻撃者はこの問題を利用して、ファイルにリソースを消費させる可能性があり、サービス拒否を引き起こします。(CVE-2013-7345)

Francisco Alonso 氏は、ファイルが特定の CDF ドキュメントを不適切に処理することを発見しました。攻撃者はこの問題を利用して、ファイルをハングまたはクラッシュさせる可能性があり、サービス拒否を引き起こします。(CVE-2014-0207、CVE-2014-3478、CVE-2014-3479、CVE-2014-3480、CVE-2014-3487)

Jan Kaluza 氏は、ファイルが正規表現検索中のデータの読み込み量を適切に制限しないことを発見しました。攻撃者はこの問題を利用して、ファイルにリソースを消費させる可能性があり、サービス拒否を引き起こします。
(CVE-2014-3538)。

注意: Tenable Network Security は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。Tenable では、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

複数のセキュリティ問題を修正する更新済み php53 パッケージおよび php パッケージが、Red Hat Enterprise Linux 5 および 6 でそれぞれ現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新のセキュリティ上の影響は中程度であると評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

PHP は、Apache HTTP Server で一般的に使用される、 HTML を組み込んだスクリプト言語です。PHP の fileinfo モジュールは、ファイルによって含まれているデータタイプに従って特定のファイルを特定するために使用される関数を提供します。

File Information（fileinfo）拡張が特定の Composite Document Format（CDF）ファイルを解析していた方法で、複数のサービス拒否の欠陥が見つかりました。リモートの攻撃者はこれらの欠陥を利用して特別に細工された CDF ファイルから fileinfo を使用して PHP アプリケーションをクラッシュさせることができます。（CVE-2014-0237、CVE-2014-0238、CVE-2014-3479、 CVE-2014-3480、CVE-2012-1571）

File Information（fileinfo）の拡張が間接ルールや検索ルールを処理する方法で、2 つのサービス拒否の欠陥が見つかりました。リモートの攻撃者はこれらの欠陥を利用して、fileinfo を使用している PHP アプリケーションをクラッシュさせることや、CPU を過度に消費させる可能性があります。
（CVE-2014-1943、CVE-2014-2270）

PHP が DNS TXT レコードを解析する場合の方法にヒープベースのバッファオーバーフローの欠陥が見つかりました。PHP アプリケーションが dns_get_record() 関数を使用して DNS クエリを実行している場合、悪意のある DNS サーバーまたは中間者攻撃者が、この欠陥を利用して、PHP インタープリターとして任意のコードを実行する可能性があります。（CVE-2014-4049）

PHP の phpinfo() 関数に、型の取り違え（Type Confusion）の問題が見つかりました。悪意のあるスクリプトの作者はこの欠陥を利用して、サーバーメモリの特定部分を開示することができます。（CVE-2014-4721）

DeteInterval クラスが内部の仕様を解析している方法で、バッファオーバーリードの欠陥が見つかりました。PHP アプリケーションに、 DateInterval を使用して特別に細工された仕様を解析させることができる攻撃者は、PHP インタープリターをクラッシュさせる可能性があります。（CVE-2013-6712）

クラス SPL ArrayObject および SPLObjectStorage の unserialize() メソッドに型の取り違え（Type Confusion）の問題が見つかりました。特別に細工された入力を PHP アプリケーションに送信でき、上記で説明した方法の 1 つを使用して、この入力をアンシリアライズする、リモートの攻撃者は、この欠陥を利用して、PHP アプリケーションを実行しているユーザーの権限で任意のコードを実行できます。（CVE-2014-3515）

CVE-2014-0237、CVE-2014-0238、CVE-2014-3479、および CVE-2014-3480 の問題は、Red Hat 製品セキュリティの Francisco Alonso 氏によって発見されました。

php53 および php の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。

File Information（fileinfo）拡張が特定の Composite Document Format（CDF）ファイルを解析していた方法で、複数のサービス拒否の欠陥が見つかりました。リモートの攻撃者はこれらの欠陥を利用して特別に細工された CDF ファイルから fileinfo を使用して PHP アプリケーションをクラッシュさせることができます。（CVE-2014-0237、CVE-2014-0238、CVE-2014-3479、 CVE-2014-3480、CVE-2012-1571）

File Information（fileinfo）の拡張が間接ルールや検索ルールを処理する方法で、2 つのサービス拒否の欠陥が見つかりました。リモートの攻撃者はこれらの欠陥を利用して、fileinfo を使用している PHP アプリケーションをクラッシュさせることや、CPU を過度に消費させる可能性があります。
（CVE-2014-1943、CVE-2014-2270）

PHP が DNS TXT レコードを解析する場合の方法にヒープベースのバッファオーバーフローの欠陥が見つかりました。PHP アプリケーションが dns_get_record() 関数を使用して DNS クエリを実行している場合、悪意のある DNS サーバーまたは中間者攻撃者が、この欠陥を利用して、PHP インタープリターとして任意のコードを実行する可能性があります。（CVE-2014-4049）

PHP の phpinfo() 関数に、型の取り違え（Type Confusion）の問題が見つかりました。悪意のあるスクリプトの作者はこの欠陥を利用して、サーバーメモリの特定部分を開示することができます。（CVE-2014-4721）

DeteInterval クラスが内部の仕様を解析している方法で、バッファオーバーリードの欠陥が見つかりました。PHP アプリケーションに、 DateInterval を使用して特別に細工された仕様を解析させることができる攻撃者は、PHP インタープリターをクラッシュさせる可能性があります。（CVE-2013-6712）

クラス SPL ArrayObject および SPLObjectStorage の unserialize() メソッドに型の取り違え（Type Confusion）の問題が見つかりました。特別に細工された入力を PHP アプリケーションに送信でき、上記で説明した方法の 1 つを使用して、この入力をアンシリアライズする、リモートの攻撃者は、この欠陥を利用して、PHP アプリケーションを実行しているユーザーの権限で任意のコードを実行できます。（CVE-2014-3515）

バナーによると、リモートホストにインストールされている PHP のバージョンは、5.3.x の 5.3.29 より前です。したがって、次の脆弱性の影響を受けます：

- ファイル「ext/date/lib/parse_iso_intervals.c」に、DateInterval オブジェクトの処理に関連するヒープベースのバッファオーバーフローエラーが存在します。このため、DoS 攻撃（サービス拒否攻撃）を引き起こす可能性があります。（CVE-2013-6712）

- Fileinfo 拡張、Composite Document Format（CDF）の処理、および「cdf_read_short_sector」関数に関連する境界検査エラーが存在します。（CVE-2014-0207）

- 「src/cdf.c」内の「cdf_unpack_summary_info()」関数に欠陥が存在し、特別に作り上げられた CDF ファイルを処理するときに、複数の file_printf 呼び出しが発生します。
 これにより、コンテキストに依存する攻撃者が、PHP を使って Web アプリケーションをクラッシュできることがあります。（CVE-2014-0237）

- 「src/cdf.c」内の「cdf_read_property_info()」関数に欠陥が存在し、特別に細工された CDF ファイルを処理するときに、無限ループが発生します。これにより、コンテキストに依存する攻撃者が、PHP を使って Web アプリケーションをクラッシュできることがあります。（CVE-2014-0238）

- Standard PHP Library（SPL）拡張と関数「unserialize」に関連する型の取り違え（Type Confusion）エラーが存在します。（CVE-2014-3515）

- 構成スクリプトと一時ファイルの処理に関連して、エラーが存在し、安全でないファイルを使用する可能性があります。（CVE-2014-3981）

- 関数「dns_get_record」に関連するヒープベースのバッファオーバーフローエラーが存在するため、任意のコード実行が発生する可能性があります。（CVE-2014-4049）

- printf に領域外読み取りが存在します。（バグ #67249）

注意：Nessus はこれらの問題の悪用を試みていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存しています。

注意：また、バージョン 5.3.29 のリリースは PHP 5.3.x ブランチのサポートの終了を意味します。

The remote host is running a version of Mac OS X 10.10.x that is prior to 10.10.3. It is, therefore, affected by multiple vulnerabilities in the following components :

 - Admin Framework
 - Apache
 - ATS
 - Certificate Trust Policy
 - CFNetwork HTTPProtocol
 - CFNetwork Session
 - CFURL
 - CoreAnimation
 - FontParser
 - Graphics Driver
 - Hypervisor
 - ImageIO
 - IOHIDFamily
 - Kernel
 - LaunchServices
 - libnetcore
 - ntp
 - Open Directory Client
 - OpenLDAP
 - OpenSSL
 - PHP
 - QuickLook
 - SceneKit
 - ScreenSharing
 - Security - Code SIgning
 - UniformTypeIdentifiers
 - WebKit

Note that successful exploitation of the most serious issues can result in arbitrary code execution.

Versions of PHP 5.4.x earlier than 5.4.30, or 5.5.x earlier than 5.5.14 are exposed to the following issues :

  - Boundary checking errors exist related to the Fileinfo extension, Composite Document Format (CDF) handling and the functions 'cdf_read_short_sector', 'cdf_check_stream_offset', 'cdf_count_chain' and 'cdf_read_property_info'. (CVE-2014-0207, CVE-2014-3479, CVE-2014-3480, CVE-2014-3487)
  - A pascal string size handling error exists related to the Fileinfo extension and the function 'mconvert'. (CVE-2014-3478)
  - A type-confusion error exists related to the Standard PHP Library (SPL) extension and the function 'unserialize'. (CVE-2014-3515)
  - An error exists related to configuration scripts and temporary file handling that could allow insecure file usage. (CVE-2014-3981)
  - A heap-based buffer overflow error exists related to the function 'dns_get_record' that could allow execution of arbitrary code. (CVE-2014-4049)
  - A type-confusion error exists related to the 'php_print_info' function which could allow disclosure of sensitive information. (CVE-2014-4721)
  - An error exists related to the unserialization and 'SplFileObject' handling that could allow denial of service attacks. (Bug 67072)
  - A double free error exists related to the 'Intl' extension and the method 'Locale::parseLocale' having an unspecified impact. (Bug 67349)
  - A buffer overflow error exists related to the 'Intl' extension and the functions 'locale_get_display_name' and 'uloc_getDisplayName' having unspecified impact. (Bug 67397)
  - An out-of-bounds read flaw affects the date_parse_from_format() function in 'ext/date/lib/parse_date.c' that is triggered as date parsing routines fail to check the end of strings. This may allow a remote attacker to crash an application linked against PHP or potentially disclose memory contents. (Bug 67251)
  - An out-of-bounds read flaw affects the timelib_meridian_with_check() function in 'ext/date/lib/parse_date.c' that is triggered as string ends are not properly checked. This may allow a remote attacker to crash an application linked against PHP or potentially disclose memory contents. (Bug 67253)

The remote host is running a version of Mac OS X that is older than 10.9.5, and is thus missing security-related fixes for the following components:

  - Bluetooth
  - CoreGraphics
  - Foundation
  - IOAcceleratorFamily
  - IOHIDFamily
  - IOKit
  - Intel Graphics Driver
  - Kernel
  - Libnotify
  - OpenSSL
  - QT Media Foundation
  - apache_mod_php
  - ruby

Note that successful exploitation of the most serious issues could result in arbitrary code execution.

ID	Name	Product	Family	Published	Updated	Severity
78556	PHP 5.6.0 開発リリース CDF ファイル NULL ポインターデリファレンス DoS	Nessus	CGI abuses	10/17/2014	5/26/2025	high
82165	Debian DLA-18-1：php5 のセキュリティ更新	Nessus	Debian Local Security Checks	3/26/2015	1/11/2021	high
93161	SUSE SLES11 セキュリティ更新： php53 （SUSE-SU-2016:1638-1）（BACKRONYM）	Nessus	SuSE Local Security Checks	8/29/2016	1/19/2021	critical
76525	Ubuntu 14.04 LTS : file の脆弱性 (USN-2278-1)	Nessus	Ubuntu Local Security Checks	7/16/2014	8/28/2024	critical
77015	RHEL 5/6：php53 および php（RHSA-2014:1012）	Nessus	Red Hat Local Security Checks	8/6/2014	1/14/2021	high
77047	Scientific Linux セキュリティ更新：SL5.x、SL6.x i386/x86_64 の php53 と php	Nessus	Scientific Linux Local Security Checks	8/7/2014	1/14/2021	high
77285	PHP 5.3.x < 5.3.29 の複数の脆弱性	Nessus	CGI abuses	8/20/2014	5/26/2025	high
700510	Mac OS X 10.10.x < 10.10.3 Multiple Vulnerabilities	Nessus Network Monitor	Operating System Detection	4/10/2019	4/10/2019	critical
8320	PHP 5.4.x < 5.4.30 / 5.5.x < 5.5.14 Multiple Vulnerabilities	Nessus Network Monitor	Web Servers	7/2/2014	3/6/2019	critical
8394	Mac OS X < 10.9.5 Multiple Vulnerabilities (Security Update 2014-004)	Nessus Network Monitor	Web Clients	9/19/2014	3/6/2019	critical

Detections

Analytics

Plugins Search

high

high

critical

critical

high

high

high

critical

critical

critical