【活用ガイド】

JVNDB-2012-002235

PHP-CGI の query string の処理に脆弱性

概要

PHP には、CGI として使用される設定において query string をコマンドラインオプションとして認識してしまう脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 7.5 (危険) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): 部分的
  • 完全性への影響(I): 部分的
  • 可用性への影響(A): 部分的
影響を受けるシステム


The PHP Group
  • PHP version 5.4.2 より前のバージョン
  • PHP version 5.3.12 より前のバージョン
アップル
  • Apple Mac OS X v10.6.8
  • Apple Mac OS X v10.7 から v10.7.4
  • Apple Mac OS X v10.8 および v10.8.1
  • Apple Mac OS X Server v10.6.8
  • Apple Mac OS X Server v10.7 から v10.7.4
サイボウズ
  • サイボウズ ガルーン 3.1.0 から 3.1.3
  • サイボウズ ガルーン 3.5.0 から 3.5.1

PHP の開発者によると、本脆弱性の修正を含む更なるリリースを予定しているとのことです。
そのため、影響を受けるシステムに関する情報が今後変更される可能性があります。

本件は、PHP の脆弱性です。上記以外の PHP を利用する他の製品も影響を受ける可能性があります。

サイボウズ製品の影響を受ける製品の詳細については、ベンダ情報( PHP-CGI の query string の処理に脆弱性【CY12-06-001】)もご確認下さい。
想定される影響

遠隔の第三者によって、php スクリプトの内容を取得されたり、サービス運用妨害 (DoS) 攻撃を受けたり、ウェブサーバの権限で任意のコードを実行されたりする可能性があります。
対策

[アップデートする]
The PHP Group が提供する情報 (http://www.php.net/archive/2012.php#id2012-05-03-1) をもとに、最新版へアップデートしてください。
開発者によると (http://www.php.net/archive/2012.php#id2012-05-06-1)、"2012年5月8日に追加のアップデートを公開する予定" とのことです。


[ワークアラウンドを実施する]
対策版を適用するまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

* mod_rewrite による書き換えルールを設定する

詳しくは、The PHP Group が提供する情報 (http://www.php.net/archive/2012.php#id2012-05-06-1) をご確認ください。
ベンダ情報

IBM
  • IBM Lotus セキュリティー情報 : 1621015
  • IBM Support Document : 1620314
The PHP Group アップル
  • Apple Security Updates : HT5501
  • Apple セキュリティアップデート : HT5501
サイボウズ ヒューレット・パッカード レッドハット
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 不適切な入力確認(CWE-20) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2012-1823
参考情報

  1. JVN : JVNVU#520827
  2. JVN : JVNVU#381963
  3. National Vulnerability Database (NVD) : CVE-2012-1823
  4. US-CERT Vulnerability Note : VU#520827
更新履歴

  • [2012年05月08日]
      掲載
    [2012年05月14日]
      CVSS による深刻度:情報を追加
      CWEによる脆弱性タイプ一覧:情報を追加
      ベンダ情報:PHP Group (PHP 5 ChangeLog - Version 5.4.2) を追加
      ベンダ情報:PHP Group (PHP 5.4.3 and PHP 5.3.13 Released!) を追加
    [2012年05月31日]
      ベンダ情報:PHP Group (#61910) を追加
      ベンダ情報:PHP Group (Patch cgi.diff for CGI/CLI related Bug #61910) を追加
      ベンダ情報:レッドハット (RHSA-2012:0568) を追加
      ベンダ情報:レッドハット (RHSA-2012:0547) を追加
      ベンダ情報:レッドハット (RHSA-2012:0546) を追加
    [2012年07月25日]
      ベンダ情報:ヒューレット・パッカード (HPSBMU02786 SSRT100877) を追加
      ベンダ情報:ヒューレット・パッカード (HPSBUX02791 SSRT100856) を追加
    [2012年07月31日]
      影響を受けるシステム:サイボウズ (PHP-CGI の query string の処理に脆弱性【CY12-06-001】) の情報を追加
      ベンダ情報:サイボウズ (PHP-CGI の query string の処理に脆弱性【CY12-06-001】) を追加
      ベンダ情報:サイボウズ (001-005900) を追加
    [2012年10月16日]
      ベンダ情報:アップル (HT5501) を追加
    [2013年05月24日]
      影響を受けるシステム:アップル (HT5501) その他の情報を追加
      ベンダ情報:IBM (1620314) を追加
      ベンダ情報:IBM (1621015) を追加