製品・ソフトウェアに関する情報

JVN脆弱性詳細

Windows 版 PHP における OS コマンドインジェクションの脆弱性

タイトル	Windows 版 PHP における OS コマンドインジェクションの脆弱性
概要	Windows 版 PHP には、escapeshellarg 関数の処理に起因する OS コマンドインジェクションの脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: Masahiro Yamada 氏
想定される影響	細工されたパラメータを escapeshellarg 関数に処理させることで、任意の OS コマンドを実行させられる可能性があります。
対策	[パッチを適用する] 開発者が提供する情報をもとにパッチを適用してください。
公表日	2015年7月17日0:00
登録日	2015年7月17日12:36
最終更新日	2016年5月19日17:39

影響を受けるシステム

The PHP Group

PHP (Windows 版) 5.4.42 より前のバージョン

PHP (Windows 版) 5.5.26 より前のバージョン

PHP (Windows 版) 5.6.10 より前のバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-4642	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4642
National Vulnerability Database (NVD)
2	CVE-2015-4642	https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4642

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-78	https://jvndb.jvn.jp/ja/cwe/CWE-78.html

ベンダー情報

No	名前	URL
PHP
1	PHP ChangeLog 5.4.42	http://www.php.net/ChangeLog-5.php#5.4.42
2	PHP ChangeLog 5.5.26	http://www.php.net/ChangeLog-5.php#5.5.26
3	PHP ChangeLog 5.6.10	http://www.php.net/ChangeLog-5.php#5.6.10
4	Sec Bug #69646 OS command injection vulnerability in escapeshellarg	https://bugs.php.net/bug.php?id=69646
The PHP Group
5	Fix bug #69646 OS command injection vulnerability in escapeshellarg	http://git.php.net/?p=php-src.git;a=commit;h=d2ac264ffea5ca2e85640b6736e0c7cd4ee9a4a9
Turbolinux Security Advisory
6	TLSA-2015-15	http://www.turbolinux.co.jp/security/2015/TLSA-2015-15j.html

その他

No	名前	URL
IPA 重要なセキュリティ情報
1	Windows 版「PHP」におけるOSコマンド・インジェクションの脆弱性対策について（JVN#73568461）	http://www.ipa.go.jp/security/ciadr/vul/20150717-jvn.html
JVN
2	JVN#73568461	https://jvn.jp/jp/JVN73568461/index.html

変更履歴

No	変更内容	変更日
0	[2015年07月17日] 掲載 [2015年07月22日] 参考情報：IPA 重要なセキュリティ情報 (Windows 版「PHP」におけるOSコマンド・インジェクションの脆弱性対策について（JVN#73568461) を追加 [2015年07月30日] ベンダ情報：ターボリナックス (TLSA-2015-15) を追加 [2016年05月19日] 参考情報：National Vulnerability Database (NVD) (CVE-2015-4642) を追加ベンダ情報：The PHP Group (Fix bug #69646 OS command injection vulnerability in escapeshellarg) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2015-4642

概要	The escapeshellarg function in ext/standard/exec.c in PHP before 5.4.42, 5.5.x before 5.5.26, and 5.6.x before 5.6.10 on Windows allows remote attackers to execute arbitrary OS commands via a crafted string to an application that accepts command-line arguments for a call to the PHP system function.
公表日	2016年5月16日19:59
登録日	2021年1月26日14:51
最終更新日	2024年11月21日11:31

影響を受けるソフトウェアの構成

No	URL	タグ
1	http://git.php.net/?p=php-src.git%3Ba=commit%3Bh=d2ac264ffea5ca2e85640b6736e0c7cd4ee9a4a9
2	http://git.php.net/?p=php-src.git%3Ba=commit%3Bh=d2ac264ffea5ca2e85640b6736e0c7cd4ee9a4a9
3	http://openwall.com/lists/oss-security/2015/06/18/6
4	http://openwall.com/lists/oss-security/2015/06/18/6
5	http://php.net/ChangeLog-5.php
6	http://php.net/ChangeLog-5.php
7	http://www.securityfocus.com/bid/75290
8	http://www.securityfocus.com/bid/75290
9	http://www.securitytracker.com/id/1032709
10	http://www.securitytracker.com/id/1032709
11	https://bugs.php.net/bug.php?id=69646	Exploit
12	https://bugs.php.net/bug.php?id=69646	Exploit
13	https://security.gentoo.org/glsa/201606-10
14	https://security.gentoo.org/glsa/201606-10