JVNDB-2002-000271

PHP の mail() 関数 における safe_mode オプションによる制限を回避される脆弱性

------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------

PHP には safe_mode オプションが備わっています。このオプションにより、いくつかの関数で PHP スクリプトとスクリプトの実行対象のファイルやディレクトリが同一ではない場合に処理を続行させないようにすることが可能です。

PHP 4.0.5 から 4.1.0 に実装されている、メールの送信に利用できる mail() 関数には、第 5 引数として渡される入力値を適切にフィルタリングしない問題が存在し、safe_mode オプションによる制限を回避されてしまう可能性があります。

この問題を利用する攻撃者は、mail() 関数の第 5 引数にメタキャラクタを含むデータを渡すことにより、この問題を抱えるホスト上で HTTP プロセスの権限 (通常は nobody 権限) で任意のコマンドを実行できる可能性があります。(CVE-2001-1246)

さらに、PHP 4.x から 4.2.2 においては、PHP を介してメール送信が行われている場合、MTA に任意のコマンドを渡すことができる問題が存在します。Safe_mode が有効化されている状況下では、本来であれば mail() 関数の第 5 引数の使用が無効化されるものが、使用できてしまいます。そのため、リモートの攻撃者は safe_mode オプションによる制限を回避して MTA に任意のコマンドを引き渡すことが可能となり、結果として MTA が動作するホスト上で任意のコマンドが実行できる可能性があります。(CVE-2002-0985)

The PHP Group

• PHP 4.2.2 およびそれ以前

サン・マイクロシステムズ

• Sun Cobalt RaQ4
• Sun Cobalt RaQ550
• Sun Cobalt RaQXTR

レッドハット

• Red Hat Linux 7.0  
• Red Hat Linux 7.1  
• Red Hat Linux 7.2  

本脆弱性に伴う影響については、「概要」をご参照ください。

ベンダ情報及び参考情報を参照して適切な対策を実施してください。

The PHP Group

• PHP : Top Page （2007/01/04 現在 本脆弱性に関する情報は確認できませんでした）

サン・マイクロシステムズ

• Sun Alert Notification : 46724
• Sun Alert Notification 日本語版 : 46724
• Sun Cobalt RaQ Patches : XTR PHP & PostgreSQL Security Update 1.0.1
• Sun Cobalt RaQ Patches : 550 PHP & PostgreSQL Security Update 0.0.1
• Sun Cobalt RaQ Patches : 4 PHP & PostgreSQL Security Update 2.0.1

レッドハット

• Red Hat Security Advisory : RHSA-2002:102
• Red Hat Security Advisory : RHSA-2002:213
• レッドハット セキュリティーアップデート : RHSA-2002:102
• レッドハット セキュリティーアップデート : RHSA-2002:213

1. 引数の挿入または変更(CWE-88) [NVD評価]

1. CVE-2002-0985

1. National Vulnerability Database (NVD) : CVE-2002-0985
2. SecurityFocus : 5562
3. SecurityFocus : 2954

• [2007年04月01日]
    掲載
• [2024年03月01日]
    CWE による脆弱性タイプ一覧：内容を更新