| Summary | sapi/cgi/cgi_main.c in PHP before 5.3.12 and 5.4.x before 5.4.2, when configured as a CGI script (aka php-cgi), does not properly handle query strings that lack an = (equals sign) character, which allows remote attackers to execute arbitrary code by placing command-line options in the query string, related to lack of skipping a certain php_getopt for the 'd' case. |
|---|---|
| Publication Date | May 11, 2012, 7:15 p.m. |
| Registration Date | Jan. 28, 2021, 2:56 p.m. |
| Last Update | Nov. 21, 2024, 10:37 a.m. |
| CVSS3.1 : CRITICAL | |
| スコア | 9.8 |
|---|---|
| Vector | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃に必要な特権レベル(PR) | 不要 |
| 利用者の関与(UI) | 不要 |
| 影響の想定範囲(S) | 変更なし |
| 機密性への影響(C) | 高 |
| 完全性への影響(I) | 高 |
| 可用性への影響(A) | 高 |
| CVSS2.0 : HIGH | |
| Score | 7.5 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | 低 |
| 完全性への影響(I) | 低 |
| 可用性への影響(A) | 低 |
| Get all privileges. | いいえ |
| Get user privileges | いいえ |
| Get other privileges | いいえ |
| User operation required | いいえ |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:php:php:*:*:*:*:*:*:*:* | 5.4.0 | 5.4.2 | |||
| cpe:2.3:a:php:php:*:*:*:*:*:*:*:* | 5.3.12 | ||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:fedoraproject:fedora:40:*:*:*:*:*:*:* | |||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:o:debian:debian_linux:6.0:*:*:*:*:*:*:* | |||||
| Configuration4 | or higher | or less | more than | less than | |
| cpe:2.3:o:hp:hp-ux:b.11.31:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:hp:hp-ux:b.11.23:*:*:*:*:*:*:* | |||||
| Configuration5 | or higher | or less | more than | less than | |
| cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:opensuse:opensuse:12.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:suse:linux_enterprise_server:11:sp2:*:*:*:vmware:*:* | |||||
| cpe:2.3:o:suse:linux_enterprise_software_development_kit:11:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:o:suse:linux_enterprise_server:11:sp2:*:*:*:-:*:* | |||||
| cpe:2.3:o:suse:linux_enterprise_software_development_kit:10:sp4:*:*:*:*:*:* | |||||
| cpe:2.3:o:suse:linux_enterprise_server:10:sp4:*:*:-:*:*:* | |||||
| Configuration6 | or higher | or less | more than | less than | |
| cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* | 10.8.0 | 10.8.2 | |||
| cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* | 10.6.8 | 10.7.5 | |||
| Configuration7 | or higher | or less | more than | less than | |
| cpe:2.3:o:redhat:enterprise_linux_server:5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_workstation:5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_server_aus:5.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:redhat:storage:2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:redhat:storage_for_public_cloud:2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_eus:5.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_eus:6.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_eus:6.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_server_aus:5.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:redhat:gluster_storage_server_for_on-premise:2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:redhat:application_stack:2.0:*:*:*:*:*:*:* | |||||
| Title | PHP-CGI の query string の処理に脆弱性 |
|---|---|
| Summary | PHP には、CGI として使用される設定において query string をコマンドラインオプションとして認識してしまう脆弱性が存在します。 |
| Possible impacts | 遠隔の第三者によって、php スクリプトの内容を取得されたり、サービス運用妨害 (DoS) 攻撃を受けたり、ウェブサーバの権限で任意のコードを実行されたりする可能性があります。 |
| Solution | [アップデートする] The PHP Group が提供する情報 (http://www.php.net/archive/2012.php#id2012-05-03-1) をもとに、最新版へアップデートしてください。 開発者によると (http://www.php.net/archive/2012.php#id2012-05-06-1)、"2012年5月8日に追加のアップデートを公開する予定" とのことです。 [ワークアラウンドを実施する] 対策版を適用するまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 * mod_rewrite による書き換えルールを設定する 詳しくは、The PHP Group が提供する情報 (http://www.php.net/archive/2012.php#id2012-05-06-1) をご確認ください。 |
| Publication Date | May 7, 2012, midnight |
| Registration Date | May 8, 2012, 2:04 p.m. |
| Last Update | May 24, 2013, 11:15 a.m. |
| The PHP Group |
| PHP version 5.3.12 より前のバージョン |
| PHP version 5.4.2 より前のバージョン |
| アップル |
| Apple Mac OS X v10.6.8 |
| Apple Mac OS X v10.7 から v10.7.4 |
| Apple Mac OS X v10.8 および v10.8.1 |
| Apple Mac OS X Server v10.6.8 |
| Apple Mac OS X Server v10.7 から v10.7.4 |
| サイボウズ |
| サイボウズ ガルーン 3.1.0 から 3.1.3 |
| サイボウズ ガルーン 3.5.0 から 3.5.1 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年05月08日] 掲載 [2012年05月14日] CVSS による深刻度:情報を追加 CWEによる脆弱性タイプ一覧:情報を追加 ベンダ情報:PHP Group (PHP 5 ChangeLog - Version 5.4.2) を追加 ベンダ情報:PHP Group (PHP 5.4.3 and PHP 5.3.13 Released!) を追加 [2012年05月31日] ベンダ情報:PHP Group (#61910) を追加 ベンダ情報:PHP Group (Patch cgi.diff for CGI/CLI related Bug #61910) を追加 ベンダ情報:レッドハット (RHSA-2012:0568) を追加 ベンダ情報:レッドハット (RHSA-2012:0547) を追加 ベンダ情報:レッドハット (RHSA-2012:0546) を追加 [2012年07月25日] ベンダ情報:ヒューレット・パッカード (HPSBMU02786 SSRT100877) を追加 ベンダ情報:ヒューレット・パッカード (HPSBUX02791 SSRT100856) を追加 [2012年07月31日] 影響を受けるシステム:サイボウズ (PHP-CGI の query string の処理に脆弱性【CY12-06-001】) の情報を追加 ベンダ情報:サイボウズ (PHP-CGI の query string の処理に脆弱性【CY12-06-001】) を追加 ベンダ情報:サイボウズ (001-005900) を追加 [2012年10月16日] ベンダ情報:アップル (HT5501) を追加 [2013年05月24日] 影響を受けるシステム:アップル (HT5501) その他の情報を追加 ベンダ情報:IBM (1620314) を追加 ベンダ情報:IBM (1621015) を追加 |
Feb. 17, 2018, 10:37 a.m. |