NVD脆弱性詳細

CVE-2018-19518

概要	University of Washington IMAP Toolkit 2007f on UNIX, as used in imap_open() in PHP and other products, launches an rsh command (by means of the imap_rimap function in c-client/imap4r1.c and the tcp_aopen function in osdep/unix/tcp_unix.c) without preventing argument injection, which might allow remote attackers to execute arbitrary OS commands if the IMAP server name is untrusted input (e.g., entered by a user of a web application) and if rsh has been replaced by a program with different argument semantics. For example, if rsh is a link to ssh (as seen on Debian and Ubuntu systems), then the attack can use an IMAP server name containing a "-oProxyCommand" argument.
公表日	2018年11月25日19:29
登録日	2021年3月1日19:13
最終更新日	2024年11月21日12:58

CVSS3.1 : HIGH
スコア	7.5
ベクター	CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	高
攻撃に必要な特権レベル(PR)	低
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高

CVSS2.0 : HIGH
スコア	8.5
ベクター	AV:N/AC:M/Au:S/C:C/I:C/A:C
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	中
攻撃前の認証要否(Au)	単一
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:php:php::::::::	5.6.0	5.6.38
cpe:2.3:a:php:php::::::::	7.2.0	7.2.12
cpe:2.3:a:php:php::::::::	7.1.0	7.1.24
cpe:2.3:a:php:php::::::::	7.0.0	7.0.32

構成2	以上	以下	より上	未満
cpe:2.3:o:debian:debian_linux:8.0:::::::*
cpe:2.3:o:debian:debian_linux:9.0:::::::*

構成3		以上	以下	より上	未満
cpe:2.3:a:uw-imap_project:uw-imap:2007f:::::::*

構成4	以上	以下	より上	未満
cpe:2.3:o:canonical:ubuntu_linux:18.04::::lts:::
cpe:2.3:o:canonical:ubuntu_linux:19.04:::::::*
cpe:2.3:o:canonical:ubuntu_linux:16.04::::esm:::

関連情報、対策とツール

No	URL	タグ
1	http://www.securityfocus.com/bid/106018	Broken Link
2	http://www.securityfocus.com/bid/106018	Broken Link
3	http://www.securitytracker.com/id/1042157	Broken Link
4	http://www.securitytracker.com/id/1042157	Broken Link
5	https://antichat.com/threads/463395/#post-4254681	Exploit Third Party Advisory
6	https://antichat.com/threads/463395/#post-4254681	Exploit Third Party Advisory
7	https://bugs.debian.org/913775	Mailing List Third Party Advisory
8	https://bugs.debian.org/913775	Mailing List Third Party Advisory
9	https://bugs.debian.org/913835	Mailing List Third Party Advisory
10	https://bugs.debian.org/913835	Mailing List Third Party Advisory
11	https://bugs.debian.org/913836	Mailing List Third Party Advisory
12	https://bugs.debian.org/913836	Mailing List Third Party Advisory
13	https://bugs.php.net/bug.php?id=76428	Exploit Mailing List Vendor Advisory
14	https://bugs.php.net/bug.php?id=76428	Exploit Mailing List Vendor Advisory
15	https://bugs.php.net/bug.php?id=77153	Exploit Mailing List Vendor Advisory
16	https://bugs.php.net/bug.php?id=77153	Exploit Mailing List Vendor Advisory
17	https://bugs.php.net/bug.php?id=77160	Vendor Advisory
18	https://bugs.php.net/bug.php?id=77160	Vendor Advisory
19	https://git.php.net/?p=php-src.git%3Ba=commit%3Bh=e5bfea64c81ae34816479bb05d17cdffe45adddb
20	https://git.php.net/?p=php-src.git%3Ba=commit%3Bh=e5bfea64c81ae34816479bb05d17cdffe45adddb
21	https://github.com/Bo0oM/PHP_imap_open_exploit/blob/master/exploit.php	Exploit Third Party Advisory
22	https://github.com/Bo0oM/PHP_imap_open_exploit/blob/master/exploit.php	Exploit Third Party Advisory
23	https://lists.debian.org/debian-lts-announce/2018/12/msg00006.html	Mailing List Third Party Advisory
24	https://lists.debian.org/debian-lts-announce/2018/12/msg00006.html	Mailing List Third Party Advisory
25	https://lists.debian.org/debian-lts-announce/2019/03/msg00001.html	Mailing List Third Party Advisory
26	https://lists.debian.org/debian-lts-announce/2019/03/msg00001.html	Mailing List Third Party Advisory
27	https://lists.debian.org/debian-lts-announce/2021/12/msg00031.html	Mailing List Third Party Advisory
28	https://lists.debian.org/debian-lts-announce/2021/12/msg00031.html	Mailing List Third Party Advisory
29	https://security.gentoo.org/glsa/202003-57	Third Party Advisory
30	https://security.gentoo.org/glsa/202003-57	Third Party Advisory
31	https://security.netapp.com/advisory/ntap-20181221-0004/	Third Party Advisory
32	https://security.netapp.com/advisory/ntap-20181221-0004/	Third Party Advisory
33	https://usn.ubuntu.com/4160-1/	Third Party Advisory
34	https://usn.ubuntu.com/4160-1/	Third Party Advisory
35	https://www.debian.org/security/2018/dsa-4353	Third Party Advisory
36	https://www.debian.org/security/2018/dsa-4353	Third Party Advisory
37	https://www.exploit-db.com/exploits/45914/	Exploit Third Party Advisory VDB Entry
38	https://www.exploit-db.com/exploits/45914/	Exploit Third Party Advisory VDB Entry
39	https://www.openwall.com/lists/oss-security/2018/11/22/3	Exploit Mailing List Third Party Advisory
40	https://www.openwall.com/lists/oss-security/2018/11/22/3	Exploit Mailing List Third Party Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-88	引数の挿入または変更	https://cwe.mitre.org/data/definitions/88.html

JVN脆弱性情報

University of Washington IMAP Toolkit における OS コマンドインジェクションの脆弱性

タイトル	University of Washington IMAP Toolkit における OS コマンドインジェクションの脆弱性
概要	University of Washington IMAP Toolkit には、OS コマンドインジェクションの脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2018年11月20日0:00
登録日	2019年3月15日14:57
最終更新日	2019年3月15日14:57

影響を受けるシステム

The PHP Group

PHP

University of Washington

University of Washington IMAP Toolkit 2007f

Debian

Debian GNU/Linux

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2018-19518	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19518
2	CVE-2018-19518	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19518
National Vulnerability Database (NVD)
3	CVE-2018-19518	https://nvd.nist.gov/vuln/detail/CVE-2018-19518
4	CVE-2018-19518	https://nvd.nist.gov/vuln/detail/CVE-2018-19518

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-78	https://jvndb.jvn.jp/ja/cwe/CWE-78.html
2	CWE-78	https://jvndb.jvn.jp/ja/cwe/CWE-78.html

ベンダー情報

No	名前	URL
Debian
1	[SECURITY] [DLA 1608-1] php5 security update	https://lists.debian.org/debian-lts-announce/2018/12/msg00006.html
2	[SECURITY] [DLA 1608-1] php5 security update	https://lists.debian.org/debian-lts-announce/2018/12/msg00006.html
3	[SECURITY] [DLA 1700-1] uw-imap security update	https://lists.debian.org/debian-lts-announce/2019/03/msg00001.html
4	[SECURITY] [DLA 1700-1] uw-imap security update	https://lists.debian.org/debian-lts-announce/2019/03/msg00001.html
Debian Bug report logs
5	#913775	https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=913775
6	#913775	https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=913775
7	#913835	https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=913835
8	#913835	https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=913835
9	#913836	https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=913836
10	#913836	https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=913836
Debian Security Advisory
11	DSA-4353	https://www.debian.org/security/2018/dsa-4353
12	DSA-4353	https://www.debian.org/security/2018/dsa-4353
Git
13	Disable rsh/ssh functionality in imap by default (bug #77153)	https://git.php.net/?p=php-src.git;a=commit;h=e5bfea64c81ae34816479bb05d17cdffe45adddb
14	Disable rsh/ssh functionality in imap by default (bug #77153)	https://git.php.net/?p=php-src.git;a=commit;h=e5bfea64c81ae34816479bb05d17cdffe45adddb
PHP Bugs
15	Sec Bug #76428	https://bugs.php.net/bug.php?id=76428
16	Sec Bug #76428	https://bugs.php.net/bug.php?id=76428
17	Sec Bug #77153	https://bugs.php.net/bug.php?id=77153
18	Sec Bug #77153	https://bugs.php.net/bug.php?id=77153
19	Sec Bug #77160	https://bugs.php.net/bug.php?id=77160
20	Sec Bug #77160	https://bugs.php.net/bug.php?id=77160
University of Washington
21	IMAP Information Center	http://www.washington.edu/imap/
22	IMAP Information Center	http://www.washington.edu/imap/

変更履歴

No	変更内容	変更日
1	[2019年03月15日] 掲載	2019年3月15日14:57