當執行於 CGI 模式時，在 php-cgi 可執行程式處理命令行引數的方式中發現一個瑕疵。遠端攻擊者可傳送特製要求到 PHP 指令碼，造成查詢字串將由 php-cgi 如同命令行選項及引數的方式進行剖析。這可造成指令碼的原始程式碼發生洩漏，或是以 PHP 解譯器的權限來執行任意程式碼。(CVE-2012-1823)

バナーによると、リモートホストにインストールされている PHP のバージョンは、5.3.12 / 5.4.2 より前です。それ自体、リモートコード実行および情報漏洩の脆弱性の影響を受ける可能性があります。 

ファイル「sapi/cgi/cgi_main.c」内のエラーにより、リモートの攻撃者が、Web サーバーから PHP ソースコードを取得すること、または任意のコードを実行することができる場合があります。脆弱な構成では、PHP は、特定のクエリ文字列パラメータをコマンドライン引数（「-s」、「-d」、「-c」などのスイッチを含む）として処理します。 

この脆弱性を悪用できるのは、CGI ベースの構成に基づいて PHP が使用される場合のみであることに、注意してください。「mod_php」を搭載した Apache は、悪用可能な構成ではありません。

php(-cgi) に脆弱性が見つかり、修正されています：

PHP-CGI ベースの設定は php ファイルのクエリ文字列パラメーター解析時の脆弱性を含みます。認証されていないリモートの攻撃者は、機密情報を取得し、サービス拒否状態を引き起こしたり、あるいは Web サーバーの権限により任意のコードを実行したりする可能性があります（CVE-2012-1823）。

この問題を修正する更新済みパッケージが適用されています。

更新：

CVE-2012-1823 脆弱性の以前の修正が不完全であることが判明しました（CVE-2012-2335、CVE-2012-2336）。更新パッケージは最新のバージョン（5.3.13）を提供し、この欠陥の解決策を提供します。

CGI ベースのセットアップでの脆弱性に対して、リリースでは完全に修正しています（CVE-2012-2311）。

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

PHP は、Apache HTTP Server で一般的に使用される、 HTML を組み込んだスクリプト言語です。

CGI モードで実行中の場合、php-cgi 実行可能ファイルがコマンドライン引数を処理する方法で、欠陥が見つかりました。リモートの攻撃者は、特別に細工されたリクエストを PHP スクリプトに送信することがあります。その結果、クエリ文字列は、php-cgi により、コマンドラインオプションと引数として解析される場合があります。これにより、スクリプトのソースコードが漏洩されることや、PHP インタープリターの権限で、任意のコードが実行される可能性があります。（CVE-2012-1823）

Scientific Linux は、影響を受ける PHP CGI 構成でリモートコードの実行が可能となるこの問題が、一般に悪用可能であるこを認識しています。この欠陥は、PHP スクリプトを処理するために、Apache httpd 用に PHP モジュールを使用するデフォルトの構成には影響を与えません。

php53 のすべてのユーザーは、更新されたこれらのパッケージにアップグレードする必要があります。ここには、この問題を解決するバックポートされたパッチが収納されています。更新したパッケージをインストールした後、更新を有効にするために httpd デーモンを再起動する必要があります。

リモートホストは、セキュリティ更新 2012-004 を適用していないバージョンの Mac OS X 10.6 を実行しています。この更新には、次のコンポーネントに対する複数のセキュリティ関連の修正が含まれています。

- Apache
 - Data Security
 - DirectoryService
 - ImageIO
 - International Components for Unicode
 - Mail
 - PHP
 - QuickLook
 - QuickTime
 - Ruby

1 つのセキュリティ問題を修正する更新済み php パッケージが、 Red Hat Enterprise Linux 5.3 Long Life、および Red Hat Enterprise Linux 5.6、6.0、6.1 Extended Update Support で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新によるセキュリティ上の影響が重大だと評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションの CVE リンクで入手できます。

PHP は、Apache HTTP Server で一般的に使用される、 HTML を組み込んだスクリプト言語です。

CGI モードで実行中の場合、php-cgi 実行可能ファイルがコマンドライン引数を処理する方法で、欠陥が見つかりました。リモートの攻撃者は、特別に細工されたリクエストを PHP スクリプトに送信することがあります。その結果、クエリ文字列は、php-cgi により、コマンドラインオプションと引数として解析される場合があります。これにより、スクリプトのソースコードが漏洩されることや、PHP インタープリターの権限で、任意のコードが実行される可能性があります。(CVE-2012-1823)

Red Hat は、影響を受ける PHP CGI 構成で、リモートコードの実行が可能となるこの問題が、一般的に悪用されていると認識しています。
この欠陥は、Red Hat Enterprise Linux 5 および 6 において、 PHP スクリプトを処理するために、Apache httpd 用に PHP モジュールを使用するデフォルトの構成には影響を与えません。

php のすべてのユーザーは、更新されたこれらのパッケージにアップグレードする必要があります。ここには、この問題を解決するバックポートされたパッチが収納されています。更新したパッケージをインストールした後、更新を有効にするために httpd デーモンを再起動する必要があります。

Red Hat セキュリティアドバイザリ 2012:0546 から：

1 つのセキュリティの問題を修正する更新された php パッケージが、 Red Hat Enterprise Linux 5 および 6 で現在入手できます。

Red Hat セキュリティレスポンスチームは、この更新によるセキュリティ上の影響が重大だと評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションの CVE リンクで入手できます。

PHP は、Apache HTTP Server で一般的に使用される、 HTML を組み込んだスクリプト言語です。

CGI モードで実行中の場合、php-cgi 実行可能ファイルがコマンドライン引数を処理する方法で、欠陥が見つかりました。リモートの攻撃者は、特別に細工されたリクエストを PHP スクリプトに送信することがあります。その結果、クエリ文字列は、php-cgi により、コマンドラインオプションと引数として解析される場合があります。これにより、スクリプトのソースコードが漏洩されることや、PHP インタープリターの権限で、任意のコードが実行される可能性があります。(CVE-2012-1823)

Red Hat は、影響を受ける PHP CGI 構成で、リモートコードの実行が可能となるこの問題が、一般的に悪用されていると認識しています。
この欠陥は、Red Hat Enterprise Linux 5 および 6 において、 PHP スクリプトを処理するために、Apache httpd 用に PHP モジュールを使用するデフォルトの構成には影響を与えません。

php のすべてのユーザーは、更新されたこれらのパッケージにアップグレードする必要があります。ここには、この問題を解決するバックポートされたパッチが収納されています。更新したパッケージをインストールした後、更新を有効にするために httpd デーモンを再起動する必要があります。

リモートの Web サーバーの PHP インストールに欠陥が含まれていて、リモートの攻撃者がコマンドライン引数をクエリ文字列の一部として PHP-CGI プログラムに渡す可能性がありました。これが悪用されて、任意のコードが実行され、PHP ソースコードが漏洩し、システムクラッシュが発生するなどの可能性があります。

CGI モードで使用時、リモートの攻撃者がコマンドライン引数を php に注入する可能性があります

CVE-2012-1823 用のパッチは不完全でした。この更新により、残りの部分が修正されます（CVE-2012-2335、CVE-2012-2336）

リモートホストにインストールされている PHP のバージョンは、8.1.29 より前のバージョンです。したがって、バージョン 8.1.29のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - PHP 5.3.12 以前、5.4.x および 5.4.2 以前の sapi/cgi/cgi_main.c は、CGI スクリプト (別名 php-cgi) として設定されている場合、= (等号) 文字のないクエリ文字列を適切に処理しません。これにより、リモートの攻撃者がクエリ文字列にコマンドラインオプションを配置して任意のコードを実行できるようになります。これは、「d」の場合に特定の php_getopt をスキップしないことに関連しています。(CVE-2012-1823)

  - PHP バージョン 8.1.28 より前の 8.1.*、8.2.18 より前の 8.2.*、8.3.5 より前の 8.3.* では、配列構文で proc_open() コマンドを使用する際に、実行されたコマンドの引数が悪意のあるユーザーによって制御されている場合、ユーザーは引数を指定して、Windows シェルで任意のコマンドを実行できます。(CVE-2024-1874)

  - PHP バージョン 8.1.29 より前の 8.1.*、8.2.20 より前の 8.2.*、8.3.8 より前の 8.3.* において、Windows で Apache および PHP-CGI を使用する際に、システムが特定のコードページを使用するように設定されている場合、Windows は Best-Fit 動作を使用して、Win32 API 関数に与えられたコマンドラインの文字を置き換える場合があります。PHP CGI モジュールがこれらの文字を PHP オプションとして誤って解釈する可能性があります。これにより、悪意のあるユーザーが、実行中の PHP バイナリにオプションを渡して、スクリプトのソースコードを漏洩したり、サーバーで任意の PHP コードを実行したりする可能性があります。(CVE-2024-4577)

  - PHP バージョン 8.1.29 より前の 8.1.*、8.2.20 より前の 8.2.*、8.3.8 より前の 8.3.* では、コードロジックエラーにより、特定のタイプの URL に対する URL (FILTER_VALIDATE_URL) を検証する際の filter_var などのフィルタリング機能は、無効なユーザー情報 (URL のユーザー名 + パスワードの部分) を有効なユーザー情報として処理する可能性があります。これにより、ダウンストリームコードが無効な URL を有効なものとして受け入れ、不適切に解析する可能性があります。(CVE-2024-5458)

  - PHP バージョン 8.1.29 より前の 8.1.*、8.2.20 より前の 8.2.*、8.3.8 より前の 8.3.* では、コマンド名に末尾のスペースがある場合、CVE-2024-1874 に対する修正は機能しません。元の問題: 配列構文で proc_open() コマンドを使用する際に、実行されたコマンドの引数が悪意のあるユーザーによって制御されている場合、ユーザーは引数を指定して、Windows シェルで任意のコマンドを実行する引数を提供する可能性があります。
    (CVE-2024-5585)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Fedora 40 ホストには、FEDORA-2024-49aba7b305 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    **PHP バージョン 8.3.8** (2024 年 6 月 6 日)

    **CGI:**

    * Windows のバッファ制限を修正し、読み取り呼び出しの使用を _read に置き換えました。(David Carlier 氏)
    * バグ [GHSA-3qgc-jrrr-25jv](https://github.com/php/php-src/security/advisories/GHSA-3qgc-jrrr-25jv) (CVE-2012-1823のバイパス、PHP-CGI での引数インジェクション) を修正しました。(CVE-2024-4577) (nielsdos)

    **CLI:**

    * バグ [GH-14189](https://github.com/php/php-src/issues/14189) を修正しました (PHP 対話型シェルの入力状態が、引用符で囲まれた heredoc リテラルを不適切に処理する)。(nielsdos)

    **コア:**

    * バグ [GH-13970] (https://github.com/php/php-src/issues/13970) を修正しました (非コンパイルタイム式に対する #[属性] フラグタイプの不適切な検証)。(ilutov)

    **DOM:**

    * まだエンティティ参照があるのにエンティティ宣言が削除されるときのクラッシュを修正します。(nielsdos)
    * C14N で正しく処理されなかった参照を修正します。(nielsdos)
    * イテレータを使い果たした場合に childNodes next() を呼び出す際のクラッシュを修正します。(nielsdos)
    * テキストノードを含むフラグメントを処理する際の ParentNode::append() のクラッシュを修正します。(nielsdos)

    **Filter:**

    * バグ [GHSA-w8qr-v226-r27w] (https://github.com/php/php-src/security/advisories/GHSA-w8qr-v226-r27w) を修正しました (filter_var FILTER_VALIDATE_URL でのフィルターバイパス)。(**CVE-2024-5458**) (nielsdos)

    **FPM:**

    * バグ [GH-14175](https://github.com/php/php-src/issues/14175) を修正します (systemd のステータスで指数表記の代わりに小数を表示する)。(Benjamin Cremer 氏)

    **Hash:**

    * ext/hash: 「__has_builtin」と「__GNUC__」のチェック順序を入れ替えます (Saki Takaachi 氏)

    **Intl:**

    * C++17 コンパイラのないシステムでのビルド回帰を修正しました。(Calvin Buckley 氏、Peter Kokot 氏)

    **MySQLnd:**

    * バグ [GH-14255](https://github.com/php/php-src/issues/14255) を修正しました (mysqli_fetch_assoc がネストされたクエリからエラーを報告)。(Kamil Tekiela 氏)

    **Opcache:**

    * バグ [GH-14109](https://github.com/php/php-src/issues/14109) を修正しました (shm の内部クラス定数の偶発的な永続化を修正)。(ilutov)

    **OpenSSL:**

    * PHP の openssl_private_decrypt 関数は、PKCS1 パディング (OPENSSL_PKCS1_PADDING、デフォルト) を使用する場合、このプルリクエストからの変更を含む OpenSSL バージョンで使用されない限り、Marvin 攻撃に対して脆弱です。(https://github.com/openssl/openssl/pull/13817(rsa_pkcs1_implicit_rejection)。これらの変更は OpenSSL 3.2 の一部であり、さまざまな Linux ディストリビューションの安定バージョン、および以前のリリース以降 Windows 用に提供されていた PHP ビルドにもバックポートされています。すべてのディストリビューターとビルダーは、PHP が脆弱になるのを防ぐために、このバージョンが使用されていることを確認する必要があります。(**CVE-2024-2408**)

    **Standard:**

    * バグ [GHSA-9fcc-425m-g385](https://github.com/php/php-src/security/advisories/GHSA-9fcc-425m-g385) を修正しました (バイパス CVE-2024-1874)。(CVE-2024-5585) (nielsdos)

    **XML:**

    * バグ [GH-14124](https://github.com/php/php-src/issues/14124) を修正しました (特定のメモリ制限下での XML 拡張のセグメンテーション違反)。(nielsdos)

    **XMLReader:**

    * バグ [GH-14183](https://github.com/php/php-src/issues/14183) を修正しました (XMLReader::open() をオーバーライドできない)。(nielsdos)


Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Fedora 39 ホストには、FEDORA-2024-52c23ef1ec のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    **PHP バージョン8.2.20** (2024 年 6 月 6 日)

    **CGI:**

    * Windows のバッファ制限を修正し、読み取り呼び出しの使用を _read に置き換えました。(David Carlier 氏)
    * バグ [GHSA-3qgc-jrrr-25jv](https://github.com/php/php-src/security/advisories/GHSA-3qgc-jrrr-25jv) を修正しました (CVE-2012-1823 のバイパス、PHP-CGI での引数インジェクション)。(CVE-2024-4577) (nielsdos)

    **CLI:**

    * バグ [GH-14189](https://github.com/php/php-src/issues/14189) を修正しました (PHP 対話型シェルの入力状態が、引用符で囲まれた heredoc リテラルを不適切に処理する)。(nielsdos)

    **コア:**

    * バグ [GH-13970] (https://github.com/php/php-src/issues/13970) を修正しました (非コンパイルタイム式に対する #[属性] フラグタイプの不適切な検証)。(ilutov)
    * バグ [GH-14140] (https://github.com/php/php-src/issues/14140) を修正しました (Apple Silicon ハードウェアの範囲操作における浮動小数点のバグ)。(Derick、Saki)

    **DOM:**

    * まだエンティティ参照があるのにエンティティ宣言が削除されるときのクラッシュを修正します。(nielsdos)
    * C14N で正しく処理されなかった参照を修正します。(nielsdos)
    * イテレータを使い果たした場合に childNodes next() を呼び出す際のクラッシュを修正します。(nielsdos)
    * テキストノードを含むフラグメントを処理する際の ParentNode::append() のクラッシュを修正します。(nielsdos)

    **FFI:**

    * バグ [GH-14215](https://github.com/php/php-src/issues/14215) を修正しました (apache2handler のある CRLF ヘッダーファイルで FFI::load を使用できない)。(nielsdos)

    **Filter:**

    * バグ [GHSA-w8qr-v226-r27w] (https://github.com/php/php-src/security/advisories/GHSA-w8qr-v226-r27w) を修正しました (filter_var FILTER_VALIDATE_URL でのフィルターバイパス)。(**CVE-2024-5458**) (nielsdos)

    **FPM:**

    * バグ [GH-14175](https://github.com/php/php-src/issues/14175) を修正します (systemd のステータスで指数表記の代わりに小数を表示する)。(Benjamin Cremer 氏)

    **Hash:**

    * ext/hash: 「__has_builtin」と「__GNUC__」のチェック順序を入れ替えます (Saki Takaachi 氏)

    **Intl:**

    * C++17 コンパイラのないシステムでのビルド回帰を修正しました。(Calvin Buckley 氏、Peter Kokot 氏)

    **Ini:**

    * バグ [GH-14100](https://github.com/php/php-src/issues/14100) を修正しました (php.ini ファイルのスペルミスを修正)。(Marcus Xavier 氏)

    **MySQLnd:**

    * バグ [GH-14255](https://github.com/php/php-src/issues/14255) を修正しました (mysqli_fetch_assoc がネストされたクエリからエラーを報告)。(Kamil Tekiela 氏)

    **Opcache:**

    * バグ [GH-14109](https://github.com/php/php-src/issues/14109) を修正しました (shm の内部クラス定数の偶発的な永続化を修正)。(ilutov)

    **OpenSSL:**

    * PHP の openssl_private_decrypt 関数は、PKCS1 パディング (OPENSSL_PKCS1_PADDING、デフォルト) を使用する場合、このプルリクエストからの変更を含む OpenSSL バージョンで使用されない限り、Marvin 攻撃に対して脆弱です。(https://github.com/openssl/openssl/pull/13817(rsa_pkcs1_implicit_rejection)。これらの変更は OpenSSL 3.2 の一部であり、さまざまな Linux ディストリビューションの安定バージョン、および以前のリリース以降 Windows 用に提供されていた PHP ビルドにもバックポートされています。すべてのディストリビューターとビルダーは、PHP が脆弱になるのを防ぐために、このバージョンが使用されていることを確認する必要があります。(**CVE-2024-2408**)

    **Standard:**

    * バグ [GHSA-9fcc-425m-g385](https://github.com/php/php-src/security/advisories/GHSA-9fcc-425m-g385) を修正しました (バイパス CVE-2024-1874)。(CVE-2024-5585) (nielsdos)

    **XML:**

    * バグ [GH-14124](https://github.com/php/php-src/issues/14124) を修正しました (特定のメモリ制限下での XML 拡張のセグメンテーション違反)。(nielsdos)

    **XMLReader:**

    * バグ [GH-14183](https://github.com/php/php-src/issues/14183) を修正しました (XMLReader::open() をオーバーライドできない)。(nielsdos)



Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

PHP versions earlier than 5.3.12 / 5.4.2 are affected by the following vulnerabilities.

An error in the file 'sapi/cgi/cgi_main.c' can allow a remote attacker to obtain PHP source code from the web server or to potentially execute arbitrary code.  In vulnerable configurations, PHP treats certain query string parameters as command line arguments including switches such as '-s', '-d', and '-c'.

Note that this vulnerability is exploitable only when PHP is used in CGI-based configurations.  Apache with 'mod_php' is not an exploitable configuration.

The remote host is running a version of Mac OS X 10.7 that is older than version 10.7.5.  The newer version contains numerous security-related fixes for the following components :

  - Apache

  - BIND

  - CoreText

  - Data Security

  - ImageIO

  - Installer

  - International Components for Unicode

  - Kernel

  - Mail

  - PHP

  - Profile Manager

  - QuickLook

  - QuickTime

  - Ruby

  - USB

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
69684	Amazon Linux AMI : php (ALAS-2012-77)	Nessus	Amazon Linux Local Security Checks	2013/9/4	2022/3/28	high
58988	PHP < 5.3.12 / 5.4.2 の CGI クエリ文字列コードの実行	Nessus	CGI abuses	2012/5/4	2025/5/26	high
59010	Mandriva Linux セキュリティアドバイザリ：php（MDVSA-2012:068-1）	Nessus	Mandriva Local Security Checks	2012/5/7	2022/3/28	high
59266	Fedora 16：maniadrive-1.2-32.fc16.5 / php-5.3.13-1.fc16 / php-eaccelerator-0.9.6.1-9.fc16.5（2012-7586）	Nessus	Fedora Local Security Checks	2012/5/29	2022/3/28	high
61311	Scientific Linux セキュリティ更新：SL5.x i386/x86_64 の php53	Nessus	Scientific Linux Local Security Checks	2012/8/1	2022/3/28	high
62213	Mac OS X 複数の脆弱性（セキュリティ更新 2012-004）（BEAST）	Nessus	MacOS X Local Security Checks	2012/9/20	2024/5/28	critical
64035	RHEL 5 / 6：php（RHSA-2012:0568）	Nessus	Red Hat Local Security Checks	2013/1/24	2024/4/27	critical
68524	Oracle Linux 5/6：php（ELSA-2012-0546）	Nessus	Oracle Linux Local Security Checks	2013/7/12	2024/10/22	critical
70728	Apache PHP-CGI リモートコードの実行	Nessus	CGI abuses	2013/11/1	2023/4/25	critical
74616	openSUSE セキュリティ更新：php5（openSUSE-SU-2012:0590-1）	Nessus	SuSE Local Security Checks	2014/6/13	2022/3/28	high
74630	openSUSE セキュリティ更新：php5（openSUSE-2012-288）	Nessus	SuSE Local Security Checks	2014/6/13	2022/3/28	high
200170	PHP 8.1.x< 8.1.29の複数の脆弱性	Nessus	CGI abuses	2024/6/6	2025/5/26	critical
200375	Fedora 40 : php (2024-49aba7b305)	Nessus	Fedora Local Security Checks	2024/6/12	2024/10/4	critical
200458	Fedora 39 : php (2024-52c23ef1ec)	Nessus	Fedora Local Security Checks	2024/6/13	2024/10/4	critical
6993	PHP < 5.3.12 / 5.4.x < 5.4.2 CGI Query String Code Execution	Nessus Network Monitor	Web Servers	2013/8/20	2019/3/6	high
6583	Mac OS X 10.7 < 10.7.5 Multiple Vulnerabilities	Nessus Network Monitor	Generic	2012/9/21	2019/3/6	critical

检测

插件搜索

high

high

high

high

high

critical

critical

critical

critical

high

high

critical

critical

critical

high

critical