JVNDB-2012-002235

PHP-CGI の query string の処理に脆弱性

PHP には、CGI として使用される設定において query string をコマンドラインオプションとして認識してしまう脆弱性が存在します。

The PHP Group

• PHP version 5.4.2 より前のバージョン
• PHP version 5.3.12 より前のバージョン

アップル

• Apple Mac OS X v10.6.8
• Apple Mac OS X v10.7 から v10.7.4
• Apple Mac OS X v10.8 および v10.8.1
• Apple Mac OS X Server v10.6.8
• Apple Mac OS X Server v10.7 から v10.7.4

サイボウズ

• サイボウズ ガルーン 3.1.0 から 3.1.3
• サイボウズ ガルーン 3.5.0 から 3.5.1

PHP の開発者によると、本脆弱性の修正を含む更なるリリースを予定しているとのことです。
そのため、影響を受けるシステムに関する情報が今後変更される可能性があります。

本件は、PHP の脆弱性です。上記以外の PHP を利用する他の製品も影響を受ける可能性があります。

サイボウズ製品の影響を受ける製品の詳細については、ベンダ情報( PHP-CGI の query string の処理に脆弱性【CY12-06-001】)もご確認下さい。

遠隔の第三者によって、php スクリプトの内容を取得されたり、サービス運用妨害 (DoS) 攻撃を受けたり、ウェブサーバの権限で任意のコードを実行されたりする可能性があります。

[アップデートする]
The PHP Group が提供する情報 (http://www.php.net/archive/2012.php#id2012-05-03-1) をもとに、最新版へアップデートしてください。
開発者によると (http://www.php.net/archive/2012.php#id2012-05-06-1)、"2012年5月8日に追加のアップデートを公開する予定" とのことです。


[ワークアラウンドを実施する]
対策版を適用するまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

* mod_rewrite による書き換えルールを設定する

詳しくは、The PHP Group が提供する情報 (http://www.php.net/archive/2012.php#id2012-05-06-1) をご確認ください。

IBM

• IBM Lotus セキュリティー情報 : 1621015
• IBM Support Document : 1620314

The PHP Group

• PHP Bugs : #61910
• The PHP Group : PHP 5.3.12 and 5.4.2 releases about CGI flaw (CVE-2012-1823)
• The PHP Group : PHP 5.3.12 and PHP 5.4.2 Released!
• The PHP Group : PHP: CGI バイナリとしてインストール - Manual
• The PHP Group : PHP 5 ChangeLog - Version 5.4.2
• The PHP Group : PHP 5.4.3 and PHP 5.3.13 Released!
• The PHP Group : Patch cgi.diff for CGI/CLI related Bug #61910

アップル

• Apple Security Updates : HT5501
• Apple セキュリティアップデート : HT5501

サイボウズ

• Cybozu : PHP-CGI の query string の処理に脆弱性【CY12-06-001】
• 不具合情報公開サイト : 001-005900

ヒューレット・パッカード

• HP Security Bulletin : HPSBMU02786 SSRT100877
• HP Security Bulletin : HPSBUX02791 SSRT100856

レッドハット

• Red Hat Security Advisory : RHSA-2012:0568
• Red Hat Security Advisory : RHSA-2012:0547
• Red Hat Security Advisory : RHSA-2012:0546

1. 不適切な入力確認(CWE-20) [NVD評価]

1. CVE-2012-1823

1. JVN : JVNVU#520827
2. JVN : JVNVU#381963
3. National Vulnerability Database (NVD) : CVE-2012-1823
4. US-CERT Vulnerability Note : VU#520827

• [2012年05月08日]
    掲載
  [2012年05月14日]
    CVSS による深刻度：情報を追加
    CWEによる脆弱性タイプ一覧：情報を追加
    ベンダ情報：PHP Group (PHP 5 ChangeLog - Version 5.4.2) を追加
    ベンダ情報：PHP Group (PHP 5.4.3 and PHP 5.3.13 Released!) を追加
  [2012年05月31日]
    ベンダ情報：PHP Group (#61910) を追加
    ベンダ情報：PHP Group (Patch cgi.diff for CGI/CLI related Bug #61910) を追加
    ベンダ情報：レッドハット (RHSA-2012:0568) を追加
    ベンダ情報：レッドハット (RHSA-2012:0547) を追加
    ベンダ情報：レッドハット (RHSA-2012:0546) を追加
  [2012年07月25日]
    ベンダ情報：ヒューレット・パッカード (HPSBMU02786 SSRT100877) を追加
    ベンダ情報：ヒューレット・パッカード (HPSBUX02791 SSRT100856) を追加
  [2012年07月31日]
    影響を受けるシステム：サイボウズ (PHP-CGI の query string の処理に脆弱性【CY12-06-001】) の情報を追加
    ベンダ情報：サイボウズ (PHP-CGI の query string の処理に脆弱性【CY12-06-001】) を追加
    ベンダ情報：サイボウズ (001-005900) を追加
  [2012年10月16日]
    ベンダ情報：アップル (HT5501) を追加
  [2013年05月24日]
    影響を受けるシステム：アップル (HT5501) その他の情報を追加
    ベンダ情報：IBM (1620314) を追加
    ベンダ情報：IBM (1621015) を追加