| 概要 | sapi/cgi/cgi_main.c in PHP before 5.3.12 and 5.4.x before 5.4.2, when configured as a CGI script (aka php-cgi), does not properly handle query strings that lack an = (equals sign) character, which allows remote attackers to execute arbitrary code by placing command-line options in the query string, related to lack of skipping a certain php_getopt for the 'd' case. |
|---|---|
| 公表日 | 2012年5月11日19:15 |
| 登録日 | 2021年1月28日14:56 |
| 最終更新日 | 2024年11月21日10:37 |
| CVSS3.1 : CRITICAL | |
| スコア | 9.8 |
|---|---|
| ベクター | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃に必要な特権レベル(PR) | 不要 |
| 利用者の関与(UI) | 不要 |
| 影響の想定範囲(S) | 変更なし |
| 機密性への影響(C) | 高 |
| 完全性への影響(I) | 高 |
| 可用性への影響(A) | 高 |
| CVSS2.0 : HIGH | |
| スコア | 7.5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | 低 |
| 完全性への影響(I) | 低 |
| 可用性への影響(A) | 低 |
| 全ての特権を取得 | いいえ |
| ユーザー権限を取得 | いいえ |
| その他の権限を取得 | いいえ |
| ユーザー操作が必要 | いいえ |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:php:php:*:*:*:*:*:*:*:* | 5.4.0 | 5.4.2 | |||
| cpe:2.3:a:php:php:*:*:*:*:*:*:*:* | 5.3.12 | ||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:fedoraproject:fedora:40:*:*:*:*:*:*:* | |||||
| 構成3 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:debian:debian_linux:6.0:*:*:*:*:*:*:* | |||||
| 構成4 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:hp:hp-ux:b.11.31:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:hp:hp-ux:b.11.23:*:*:*:*:*:*:* | |||||
| 構成5 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:opensuse:opensuse:12.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:suse:linux_enterprise_server:11:sp2:*:*:*:vmware:*:* | |||||
| cpe:2.3:o:suse:linux_enterprise_software_development_kit:11:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:o:suse:linux_enterprise_server:11:sp2:*:*:*:-:*:* | |||||
| cpe:2.3:o:suse:linux_enterprise_software_development_kit:10:sp4:*:*:*:*:*:* | |||||
| cpe:2.3:o:suse:linux_enterprise_server:10:sp4:*:*:-:*:*:* | |||||
| 構成6 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* | 10.8.0 | 10.8.2 | |||
| cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* | 10.6.8 | 10.7.5 | |||
| 構成7 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:redhat:enterprise_linux_server:5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_workstation:5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_server_aus:5.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:redhat:storage:2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:redhat:storage_for_public_cloud:2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_eus:5.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_eus:6.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_eus:6.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_linux_server_aus:5.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:redhat:gluster_storage_server_for_on-premise:2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:redhat:application_stack:2.0:*:*:*:*:*:*:* | |||||
| タイトル | PHP-CGI の query string の処理に脆弱性 |
|---|---|
| 概要 | PHP には、CGI として使用される設定において query string をコマンドラインオプションとして認識してしまう脆弱性が存在します。 |
| 想定される影響 | 遠隔の第三者によって、php スクリプトの内容を取得されたり、サービス運用妨害 (DoS) 攻撃を受けたり、ウェブサーバの権限で任意のコードを実行されたりする可能性があります。 |
| 対策 | [アップデートする] The PHP Group が提供する情報 (http://www.php.net/archive/2012.php#id2012-05-03-1) をもとに、最新版へアップデートしてください。 開発者によると (http://www.php.net/archive/2012.php#id2012-05-06-1)、"2012年5月8日に追加のアップデートを公開する予定" とのことです。 [ワークアラウンドを実施する] 対策版を適用するまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 * mod_rewrite による書き換えルールを設定する 詳しくは、The PHP Group が提供する情報 (http://www.php.net/archive/2012.php#id2012-05-06-1) をご確認ください。 |
| 公表日 | 2012年5月7日0:00 |
| 登録日 | 2012年5月8日14:04 |
| 最終更新日 | 2013年5月24日11:15 |
| The PHP Group |
| PHP version 5.3.12 より前のバージョン |
| PHP version 5.4.2 より前のバージョン |
| アップル |
| Apple Mac OS X v10.6.8 |
| Apple Mac OS X v10.7 から v10.7.4 |
| Apple Mac OS X v10.8 および v10.8.1 |
| Apple Mac OS X Server v10.6.8 |
| Apple Mac OS X Server v10.7 から v10.7.4 |
| サイボウズ |
| サイボウズ ガルーン 3.1.0 から 3.1.3 |
| サイボウズ ガルーン 3.5.0 から 3.5.1 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年05月08日] 掲載 [2012年05月14日] CVSS による深刻度:情報を追加 CWEによる脆弱性タイプ一覧:情報を追加 ベンダ情報:PHP Group (PHP 5 ChangeLog - Version 5.4.2) を追加 ベンダ情報:PHP Group (PHP 5.4.3 and PHP 5.3.13 Released!) を追加 [2012年05月31日] ベンダ情報:PHP Group (#61910) を追加 ベンダ情報:PHP Group (Patch cgi.diff for CGI/CLI related Bug #61910) を追加 ベンダ情報:レッドハット (RHSA-2012:0568) を追加 ベンダ情報:レッドハット (RHSA-2012:0547) を追加 ベンダ情報:レッドハット (RHSA-2012:0546) を追加 [2012年07月25日] ベンダ情報:ヒューレット・パッカード (HPSBMU02786 SSRT100877) を追加 ベンダ情報:ヒューレット・パッカード (HPSBUX02791 SSRT100856) を追加 [2012年07月31日] 影響を受けるシステム:サイボウズ (PHP-CGI の query string の処理に脆弱性【CY12-06-001】) の情報を追加 ベンダ情報:サイボウズ (PHP-CGI の query string の処理に脆弱性【CY12-06-001】) を追加 ベンダ情報:サイボウズ (001-005900) を追加 [2012年10月16日] ベンダ情報:アップル (HT5501) を追加 [2013年05月24日] 影響を受けるシステム:アップル (HT5501) その他の情報を追加 ベンダ情報:IBM (1620314) を追加 ベンダ情報:IBM (1621015) を追加 |
2018年2月17日10:37 |