CGI モードで使用時、リモートの攻撃者がコマンドライン引数を php に注入する可能性があります

CVE-2012-1823 用のパッチは不完全でした。この更新により、残りの部分が修正されます（CVE-2012-2335、CVE-2012-2336）

リモートホストにインストールされている PHP のバージョンは、8.1.29 より前のバージョンです。したがって、バージョン 8.1.29のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - PHP 5.3.12 以前、5.4.x および 5.4.2 以前の sapi/cgi/cgi_main.c は、CGI スクリプト (別名 php-cgi) として設定されている場合、= (等号) 文字のないクエリ文字列を適切に処理しません。これにより、リモートの攻撃者がクエリ文字列にコマンドラインオプションを配置して任意のコードを実行できるようになります。これは、「d」の場合に特定の php_getopt をスキップしないことに関連しています。(CVE-2012-1823)

  - PHP バージョン 8.1.28 より前の 8.1.*、8.2.18 より前の 8.2.*、8.3.5 より前の 8.3.* では、配列構文で proc_open() コマンドを使用する際に、実行されたコマンドの引数が悪意のあるユーザーによって制御されている場合、ユーザーは引数を指定して、Windows シェルで任意のコマンドを実行できます。(CVE-2024-1874)

  - PHP バージョン 8.1.29 より前の 8.1.*、8.2.20 より前の 8.2.*、8.3.8 より前の 8.3.* において、Windows で Apache および PHP-CGI を使用する際に、システムが特定のコードページを使用するように設定されている場合、Windows は Best-Fit 動作を使用して、Win32 API 関数に与えられたコマンドラインの文字を置き換える場合があります。PHP CGI モジュールがこれらの文字を PHP オプションとして誤って解釈する可能性があります。これにより、悪意のあるユーザーが、実行中の PHP バイナリにオプションを渡して、スクリプトのソースコードを漏洩したり、サーバーで任意の PHP コードを実行したりする可能性があります。(CVE-2024-4577)

  - PHP バージョン 8.1.29 より前の 8.1.*、8.2.20 より前の 8.2.*、8.3.8 より前の 8.3.* では、コードロジックエラーにより、特定のタイプの URL に対する URL (FILTER_VALIDATE_URL) を検証する際の filter_var などのフィルタリング機能は、無効なユーザー情報 (URL のユーザー名 + パスワードの部分) を有効なユーザー情報として処理する可能性があります。これにより、ダウンストリームコードが無効な URL を有効なものとして受け入れ、不適切に解析する可能性があります。(CVE-2024-5458)

  - PHP バージョン 8.1.29 より前の 8.1.*、8.2.20 より前の 8.2.*、8.3.8 より前の 8.3.* では、コマンド名に末尾のスペースがある場合、CVE-2024-1874 に対する修正は機能しません。元の問題: 配列構文で proc_open() コマンドを使用する際に、実行されたコマンドの引数が悪意のあるユーザーによって制御されている場合、ユーザーは引数を指定して、Windows シェルで任意のコマンドを実行する引数を提供する可能性があります。
    (CVE-2024-5585)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Fedora 40 ホストには、FEDORA-2024-49aba7b305 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    **PHP バージョン 8.3.8** (2024 年 6 月 6 日)

    **CGI:**

    * Windows のバッファ制限を修正し、読み取り呼び出しの使用を _read に置き換えました。(David Carlier 氏)
    * バグ [GHSA-3qgc-jrrr-25jv](https://github.com/php/php-src/security/advisories/GHSA-3qgc-jrrr-25jv) (CVE-2012-1823のバイパス、PHP-CGI での引数インジェクション) を修正しました。(CVE-2024-4577) (nielsdos)

    **CLI:**

    * バグ [GH-14189](https://github.com/php/php-src/issues/14189) を修正しました (PHP 対話型シェルの入力状態が、引用符で囲まれた heredoc リテラルを不適切に処理する)。(nielsdos)

    **コア:**

    * バグ [GH-13970] (https://github.com/php/php-src/issues/13970) を修正しました (非コンパイルタイム式に対する #[属性] フラグタイプの不適切な検証)。(ilutov)

    **DOM:**

    * まだエンティティ参照があるのにエンティティ宣言が削除されるときのクラッシュを修正します。(nielsdos)
    * C14N で正しく処理されなかった参照を修正します。(nielsdos)
    * イテレータを使い果たした場合に childNodes next() を呼び出す際のクラッシュを修正します。(nielsdos)
    * テキストノードを含むフラグメントを処理する際の ParentNode::append() のクラッシュを修正します。(nielsdos)

    **Filter:**

    * バグ [GHSA-w8qr-v226-r27w] (https://github.com/php/php-src/security/advisories/GHSA-w8qr-v226-r27w) を修正しました (filter_var FILTER_VALIDATE_URL でのフィルターバイパス)。(**CVE-2024-5458**) (nielsdos)

    **FPM:**

    * バグ [GH-14175](https://github.com/php/php-src/issues/14175) を修正します (systemd のステータスで指数表記の代わりに小数を表示する)。(Benjamin Cremer 氏)

    **Hash:**

    * ext/hash: 「__has_builtin」と「__GNUC__」のチェック順序を入れ替えます (Saki Takaachi 氏)

    **Intl:**

    * C++17 コンパイラのないシステムでのビルド回帰を修正しました。(Calvin Buckley 氏、Peter Kokot 氏)

    **MySQLnd:**

    * バグ [GH-14255](https://github.com/php/php-src/issues/14255) を修正しました (mysqli_fetch_assoc がネストされたクエリからエラーを報告)。(Kamil Tekiela 氏)

    **Opcache:**

    * バグ [GH-14109](https://github.com/php/php-src/issues/14109) を修正しました (shm の内部クラス定数の偶発的な永続化を修正)。(ilutov)

    **OpenSSL:**

    * PHP の openssl_private_decrypt 関数は、PKCS1 パディング (OPENSSL_PKCS1_PADDING、デフォルト) を使用する場合、このプルリクエストからの変更を含む OpenSSL バージョンで使用されない限り、Marvin 攻撃に対して脆弱です。(https://github.com/openssl/openssl/pull/13817(rsa_pkcs1_implicit_rejection)。これらの変更は OpenSSL 3.2 の一部であり、さまざまな Linux ディストリビューションの安定バージョン、および以前のリリース以降 Windows 用に提供されていた PHP ビルドにもバックポートされています。すべてのディストリビューターとビルダーは、PHP が脆弱になるのを防ぐために、このバージョンが使用されていることを確認する必要があります。(**CVE-2024-2408**)

    **Standard:**

    * バグ [GHSA-9fcc-425m-g385](https://github.com/php/php-src/security/advisories/GHSA-9fcc-425m-g385) を修正しました (バイパス CVE-2024-1874)。(CVE-2024-5585) (nielsdos)

    **XML:**

    * バグ [GH-14124](https://github.com/php/php-src/issues/14124) を修正しました (特定のメモリ制限下での XML 拡張のセグメンテーション違反)。(nielsdos)

    **XMLReader:**

    * バグ [GH-14183](https://github.com/php/php-src/issues/14183) を修正しました (XMLReader::open() をオーバーライドできない)。(nielsdos)


Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Fedora 39 ホストには、FEDORA-2024-52c23ef1ec のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    **PHP バージョン8.2.20** (2024 年 6 月 6 日)

    **CGI:**

    * Windows のバッファ制限を修正し、読み取り呼び出しの使用を _read に置き換えました。(David Carlier 氏)
    * バグ [GHSA-3qgc-jrrr-25jv](https://github.com/php/php-src/security/advisories/GHSA-3qgc-jrrr-25jv) を修正しました (CVE-2012-1823 のバイパス、PHP-CGI での引数インジェクション)。(CVE-2024-4577) (nielsdos)

    **CLI:**

    * バグ [GH-14189](https://github.com/php/php-src/issues/14189) を修正しました (PHP 対話型シェルの入力状態が、引用符で囲まれた heredoc リテラルを不適切に処理する)。(nielsdos)

    **コア:**

    * バグ [GH-13970] (https://github.com/php/php-src/issues/13970) を修正しました (非コンパイルタイム式に対する #[属性] フラグタイプの不適切な検証)。(ilutov)
    * バグ [GH-14140] (https://github.com/php/php-src/issues/14140) を修正しました (Apple Silicon ハードウェアの範囲操作における浮動小数点のバグ)。(Derick、Saki)

    **DOM:**

    * まだエンティティ参照があるのにエンティティ宣言が削除されるときのクラッシュを修正します。(nielsdos)
    * C14N で正しく処理されなかった参照を修正します。(nielsdos)
    * イテレータを使い果たした場合に childNodes next() を呼び出す際のクラッシュを修正します。(nielsdos)
    * テキストノードを含むフラグメントを処理する際の ParentNode::append() のクラッシュを修正します。(nielsdos)

    **FFI:**

    * バグ [GH-14215](https://github.com/php/php-src/issues/14215) を修正しました (apache2handler のある CRLF ヘッダーファイルで FFI::load を使用できない)。(nielsdos)

    **Filter:**

    * バグ [GHSA-w8qr-v226-r27w] (https://github.com/php/php-src/security/advisories/GHSA-w8qr-v226-r27w) を修正しました (filter_var FILTER_VALIDATE_URL でのフィルターバイパス)。(**CVE-2024-5458**) (nielsdos)

    **FPM:**

    * バグ [GH-14175](https://github.com/php/php-src/issues/14175) を修正します (systemd のステータスで指数表記の代わりに小数を表示する)。(Benjamin Cremer 氏)

    **Hash:**

    * ext/hash: 「__has_builtin」と「__GNUC__」のチェック順序を入れ替えます (Saki Takaachi 氏)

    **Intl:**

    * C++17 コンパイラのないシステムでのビルド回帰を修正しました。(Calvin Buckley 氏、Peter Kokot 氏)

    **Ini:**

    * バグ [GH-14100](https://github.com/php/php-src/issues/14100) を修正しました (php.ini ファイルのスペルミスを修正)。(Marcus Xavier 氏)

    **MySQLnd:**

    * バグ [GH-14255](https://github.com/php/php-src/issues/14255) を修正しました (mysqli_fetch_assoc がネストされたクエリからエラーを報告)。(Kamil Tekiela 氏)

    **Opcache:**

    * バグ [GH-14109](https://github.com/php/php-src/issues/14109) を修正しました (shm の内部クラス定数の偶発的な永続化を修正)。(ilutov)

    **OpenSSL:**

    * PHP の openssl_private_decrypt 関数は、PKCS1 パディング (OPENSSL_PKCS1_PADDING、デフォルト) を使用する場合、このプルリクエストからの変更を含む OpenSSL バージョンで使用されない限り、Marvin 攻撃に対して脆弱です。(https://github.com/openssl/openssl/pull/13817(rsa_pkcs1_implicit_rejection)。これらの変更は OpenSSL 3.2 の一部であり、さまざまな Linux ディストリビューションの安定バージョン、および以前のリリース以降 Windows 用に提供されていた PHP ビルドにもバックポートされています。すべてのディストリビューターとビルダーは、PHP が脆弱になるのを防ぐために、このバージョンが使用されていることを確認する必要があります。(**CVE-2024-2408**)

    **Standard:**

    * バグ [GHSA-9fcc-425m-g385](https://github.com/php/php-src/security/advisories/GHSA-9fcc-425m-g385) を修正しました (バイパス CVE-2024-1874)。(CVE-2024-5585) (nielsdos)

    **XML:**

    * バグ [GH-14124](https://github.com/php/php-src/issues/14124) を修正しました (特定のメモリ制限下での XML 拡張のセグメンテーション違反)。(nielsdos)

    **XMLReader:**

    * バグ [GH-14183](https://github.com/php/php-src/issues/14183) を修正しました (XMLReader::open() をオーバーライドできない)。(nielsdos)



Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

远程主机包含的 Apache Web 服务器安装由 Parallels Plesk Panel 随附并且受到远程 PHP 代码注入漏洞影响。由于 Apache 配置问题，未经认证的远程攻击者可来利用此问题，通过构建请求允许其以 Apache 用户的权限执行任意 PHP 代码。

在以 CGI 模式运行时 php-cgi 可执行文件处理命令行参数的方式中发现了一个缺陷。远程攻击者可发送针对 PHP 脚本特别构建的请求，从而导致查询字符串被 php-cgi 作为命令行选项和参数进行解析。这可能造成脚本的源代码泄露或以 PHP 解释器的权限执行任意代码。(CVE-2012-1823)

php 开发团队报告：

PHP 5.3.12 中的安全增强功能和补丁：

- 针对 cgi-bin ?-s cmdarg 解析问题的初始补丁 (CVE-2012-1823)

更新后的 php53 程序包修复了一个安全问题，现在可用于 Red Hat Enterprise Linux 5。

Red Hat 安全响应团队已将此更新评级为具有严重安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

PHP 是一种嵌入了 HTML 的脚本语言，通常用于 Apache HTTP Server。

在以 CGI 模式运行时 php-cgi 可执行文件处理命令行参数的方式中发现了一个缺陷。远程攻击者可发送针对 PHP 脚本精心构建的请求，从而导致查询字符串被 php-cgi 作为命令行选项和参数进行解析。这可能造成脚本的源代码泄露或以 PHP 解释器的权限执行任意代码。(CVE-2012-1823)

Red Hat 意识到可以公开利用此问题，从而允许在受影响的 PHP CGI 配置中执行远程代码。
此缺陷不影响使用适用于 Apache httpd 的 PHP 模块处理 PHP 脚本这一默认配置。

所有 php53 用户都应升级这些更新后的程序包，其中包含用于解决此问题的向后移植的修补程序。安装更新后的程序包后，必须重新启动 httpd 后台程序才能使更新生效。

远程 Web 服务器上安装的 PHP 包含一个缺陷，可允许远程攻击者将命令行参数作为查询字符串的一部分传递给 PHP-CGI 程序。这可被滥用于执行任意代码、揭示 PHP 源代码、造成系统崩溃等。

此版本增加了针对基于 CGI 的设置中的一个漏洞 (CVE-2012-2311) 的补丁。

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

此版本增加了针对基于 CGI 的设置中的一个漏洞 (CVE-2012-2311) 的补丁。PHP 5.4.3 修复了 apache_request_headers() 中的缓冲区溢出漏洞 (CVE-2012-2329)。

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

远程主机正在运行低于 10.8.2 的 Mac OS X 版本 10.8.x。更新的版本包含针对以下组件的与安全有关的多个补丁：

- BIND
 - Data Security
 - LoginWindow
 - Mobile Accounts
 - PHP

此更新修复了 PHP5 中的多个安全问题：

- 修复了 PHP5 中的一个目录遍历缺陷。
 (CVE-2012-1172)

- 在 CGI 模式下使用命令行选项操作 PHP5 时，可能执行命令注入。此问题不影响普通 Apache 模块模式设置中的 PHP5。
 (CVE-2012-1823/ CVE-2012-2311)

PHP versions earlier than 5.3.12 / 5.4.2 are affected by the following vulnerabilities.

An error in the file 'sapi/cgi/cgi_main.c' can allow a remote attacker to obtain PHP source code from the web server or to potentially execute arbitrary code.  In vulnerable configurations, PHP treats certain query string parameters as command line arguments including switches such as '-s', '-d', and '-c'.

Note that this vulnerability is exploitable only when PHP is used in CGI-based configurations.  Apache with 'mod_php' is not an exploitable configuration.

The remote host is running a version of Mac OS X 10.7 that is older than version 10.7.5.  The newer version contains numerous security-related fixes for the following components :

  - Apache

  - BIND

  - CoreText

  - Data Security

  - ImageIO

  - Installer

  - International Components for Unicode

  - Kernel

  - Mail

  - PHP

  - Profile Manager

  - QuickLook

  - QuickTime

  - Ruby

  - USB

ID	名稱	產品	系列	已發布	已更新	嚴重性
74616	openSUSE セキュリティ更新：php5（openSUSE-SU-2012:0590-1）	Nessus	SuSE Local Security Checks	2014/6/13	2022/3/28	high
74630	openSUSE セキュリティ更新：php5（openSUSE-2012-288）	Nessus	SuSE Local Security Checks	2014/6/13	2022/3/28	high
200170	PHP 8.1.x< 8.1.29の複数の脆弱性	Nessus	CGI abuses	2024/6/6	2025/5/26	critical
200375	Fedora 40 : php (2024-49aba7b305)	Nessus	Fedora Local Security Checks	2024/6/12	2024/10/4	critical
200458	Fedora 39 : php (2024-52c23ef1ec)	Nessus	Fedora Local Security Checks	2024/6/13	2024/10/4	critical
66844	Plesk Panel Apache 任意 PHP 代码注入	Nessus	CGI abuses	2013/6/7	2022/3/28	high
69684	Amazon Linux AMI：php (ALAS-2012-77)	Nessus	Amazon Linux Local Security Checks	2013/9/4	2022/3/28	high
59009	FreeBSD：php -- 某些基于 CGI 的设置中的漏洞 (60de13d5-95f0-11e1-806a-001143cd36d8)	Nessus	FreeBSD Local Security Checks	2012/5/7	2022/3/28	high
59058	CentOS 5：php53 (CESA-2012:0547)	Nessus	CentOS Local Security Checks	2012/5/10	2022/3/28	high
59088	PHP PHP-CGI 查询字符串参数注入任意代码执行	Nessus	CGI abuses	2012/5/14	2022/3/28	high
59265	Fedora 15：maniadrive-1.2-32.fc15.5 / php-5.3.13-1.fc15 / php-eaccelerator-0.9.6.1-9.fc15.5 (2012-7567)	Nessus	Fedora Local Security Checks	2012/5/29	2022/3/28	high
59268	Fedora 17：maniadrive-1.2-40.fc17 / php-5.4.3-1.fc17 (2012-7628)	Nessus	Fedora Local Security Checks	2012/5/29	2022/3/28	high
62215	Mac OS X 10.8.x < 10.8.2 多种漏洞	Nessus	MacOS X Local Security Checks	2012/9/20	2024/5/28	critical
64103	SuSE 11.2 安全更新：PHP5（SAT 修补程序编号 6251）	Nessus	SuSE Local Security Checks	2013/1/25	2022/3/28	high
6993	PHP < 5.3.12 / 5.4.x < 5.4.2 CGI Query String Code Execution	Nessus Network Monitor	Web Servers	2013/8/20	2019/3/6	high
6583	Mac OS X 10.7 < 10.7.5 Multiple Vulnerabilities	Nessus Network Monitor	Generic	2012/9/21	2019/3/6	critical

偵測

搜尋 Plugin

high

high

critical

critical

critical

high

high

high

high

high

high

high

critical

high

high

critical