![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2018100901.png){kind=logo}
PHP の multipart_buffer_headers 関数における実装上の問題により遠隔からサービス運用妨害 (DoS) が可能な脆弱性(Scan Tech Report)
PHP において multipart/form-data ヘッダをパースする main/rfc1867.c のmultipart_buffer_headers 関数には、細工された multipart/form-data リクエストを処理する際に CPU リソースを過度に消費してしまう脆弱性が存在します。
脆弱性と脅威
エクスプロイト
PHP において multipart/form-data ヘッダをパースする main/rfc1867.c の
multipart_buffer_headers 関数には、細工された multipart/form-data リ
クエストを処理する際に CPU リソースを過度に消費してしまう脆弱性が存在
します。
攻撃者は本脆弱性を利用することで、遠隔から対象システムの CPU リソース
を過度に消費し、サービス運用妨害 (DoS) を行なうことが可能です。
◆分析者コメント
本脆弱性は PHP の処理系に発見された脆弱性で、問題となった箇所のソース
コードおよび修正パッチの内容を確認したところ、実行する処理が効率的な
実装になっていなかったために生じた問題でした。
緩和策は公開されておらず、該当ソフトウェアのアップデートが対策として
公開されています。
脆弱性の影響を受ける PHP が動作している場合、公開している PHP スクリ
プトの内容に関わらず攻撃の影響を受けるため、ソフトウェアアップデート
の速やかな実施を推奨します。
◆深刻度(CVSS v2)
5.0
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4024
◆影響を受けるソフトウェア
PHP 5.4.41 未満
PHP 5.5.25 未満の 5.5.x
PHP 5.6.9 未満の 5.6.x
◆解説
PHP の multipart_buffer_headers 関数における multipart/form-data の
パース処理では、行頭が空欄でなくかつ : が存在しない行に対する処理と
して、新たに確保したメモリ領域にひとつ前の行の値と該当する行を結合
させた文字列を作成します。
この処理の対象となる行が多数存在すると、処理が進むごとに確保するメ
モリ領域のサイズおよびコピーする文字列の長さが増加するため、過度に
CPU リソースを消費してしまい、サービス拒否状態を起こしてしまいます。
◆対策
脆弱性が解消されているバージョンへの PHP アップデートの実施、
または手動でのパッチ適用により当該脆弱性を解消することが可能です。
◆関連情報
[1] The PHP Group
https://bugs.php.net/bug.php?id=69364
[2] CVE Mitre
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4024
[3] Apple 社
http://lists.apple.com/archives/security-announce/2015/Aug/msg00001.html
[4] Oracle 社
http://www.oracle.com/technetwork/topics/security/bulletinjul2015-2511963.html
[5] Turbolinux
http://www.turbolinux.co.jp/security/2015/TLSA-2015-15j.html
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
研修・セミナー・カンファレンスCSIRT 担当者は J. D. サリンジャーを読むべきか ~ やらかし事例から学ぶセキュリティ
大阪大学CSIRTの柏崎礼生氏(大阪大学情報推進本部)が、Security Days Fall 2018において、自身や同大のインシデント事例をもとにCSIRTに重要なものはなにかを問うセッションを行った。
-
【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター
2018 年師走、あの男が帰ってきました。白いタキシードが似合う筋肉系ペネトレーションテスター、株式会社キーコネクト 代表取締役 利根川 義英 氏です。
-
PHP において imap_open 関数の実装不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
PHP において、IMAP によりメールを操作するために使用する imap_open 関数に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
-
Lost Pass (パスワード消失)? ユーザー激怒させた LastPass の 5 時間のサービス停止が与えた影響(The Register)
11月20日「LastPass」のクラウドサービスが 5 時間停止したため、パスワードマネージャを使ってアカウントにログインできない事態が発生した。
ソース・関連リンク
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
企業のアタックサーフェス別クリプトジャッキング感染状況
仮想通貨とフィッシングが目立った2018年、2019年は攻撃がさらに洗練(マカフィー)
OMC Plusを騙るフィッシングメールを確認、注意を呼びかけ(フィッシング対策協議会)
サイボウズ「Garoon」および「リモートサービス」に脆弱性(JVN)
「i-FILTER」に悪意あるスクリプトを実行される複数の脆弱性(JVN)
セイコーエプソンの複数のプリンタ、スキャナ製品に脆弱性(JVN)
インシデント・事故 記事一覧へ
車の屋根の上に個人情報記載名簿を載せ発進・紛失(高岡市)
BCCのつもりでTOに、誤送信でエキストラ登録者385名のメールアドレス流出(牛久市観光協会)
業務委託先がクレジットカード情報を含む利用料金支払用紙を紛失(スターキャット・ケーブルネットワーク)
事務処理の誤りでふるさと納税寄付者の全データを掲載(山形市)
市立中学校の教員が技術科2学期末テストの解答用紙を紛失(大阪市)
交付前のマイナンバーカードと交付用端末1台が盗難被害、職員を懲戒処分に(横浜市)
調査・レポート・白書 記事一覧へ
企業のIaaS、PaaSの設定ミスの件数は月2,200件超(マカフィー)
「超限戦」時代、軍事大国アメリカの迷走 - 書評「大統領失踪」
「3ウェイ・ハンドシェイク」を悪用したSYN/ACKリフレクター攻撃を確認(警察庁)
日本語のBECやセクストーション初確認、日本への攻撃が本格化か(トレンドマイクロ)
2018年前期に報道された情報システム障害は35件、高水準で推移(IPA)
不正払い戻しの被害が個人・法人ともに半分以下に減少(全銀協)
研修・セミナー・カンファレンス 記事一覧へ
CSIRT 担当者は J. D. サリンジャーを読むべきか ~ やらかし事例から学ぶセキュリティ
誰もが安全で快適に感じるアプリ環境に近づく「TikTok」(Bytedance)
小池都知事他講演「Cybertech Tokyo 2018」11月29日から開催(ナノオプト・メディア)
サイバー犯罪におけるマフィアの機能とロシアンマフィア新潮流:オックスフォード大学研究
![2018年のサイバー攻撃といえば? 選ばれた4つのテーマ [Internet Week 2018] 画像](/imgs/std_m/25811.jpg)
2018年のサイバー攻撃といえば? 選ばれた4つのテーマ [Internet Week 2018]
![[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像](/imgs/std_m/25020.jpg)
![[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像](/imgs/std_m/24158.jpg)
