PHP において imap_open 関数の実装不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.22(木)

PHP において imap_open 関数の実装不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

PHP において、IMAP によりメールを操作するために使用する imap_open 関数に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
CVE-2018-19518
CVE-2018-19518 全 1 枚 拡大写真
◆概要

 PHP において、IMAP によりメールを操作するために使用する imap_open 関数に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。脆弱性を悪用されてしまった場合は、攻撃者によってサーバに侵入されてしまう可能性や、重大な情報セキュリティ事故につながる可能性があります。ソフトウェアをアップデートすることにより対策してください。

◆分析者コメント

 幅広いバージョンの PHP に当該脆弱性が存在していますが、ユーザによる入力値により imap_open 関数が実行されてしまうような Web アプリケーションでなければ遠隔コード実行までされてしまう可能性は低いです。一部の CMS は、管理用コンソールの機能として用いているため、認証を突破されてしまった場合に、当該脆弱性を悪用されてしまう可能性があります。imap_open 関数が用いられていない Web アプリケーションで当該脆弱性が悪用されてしまう可能性はありませんが、気がつかないところに当該関数が利用されているという可能性があるため、PHP をアップデートすることにより、根本的に対策することを推奨します。

◆深刻度(CVSS)

[CVSS v3]
8.1
https://access.redhat.com/security/cve/cve-2018-19518

◆影響を受けるソフトウェア

 Linux ディストリビューションにより、脆弱性を受けるバージョンが異なるため、運用している Linux のディストリビューションの Web ページを参照してください。

  - Ubuntu
    https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-19518.html
  - Debian
    https://security-tracker.debian.org/tracker/CVE-2018-19518
  - Red Hat
    https://access.redhat.com/security/cve/cve-2018-19518
  - SUSE
    https://www.suse.com/security/cve/CVE-2018-19518/

◆解説

 PHP において、IMAP プロトコルによりメールを開く関数である imap_open 関数の実装不備により、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

《株式会社ラック サイバー・グリッド研究所》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 不正アクセスでカード情報流出、安全のためサービス再開を断念(HARIO)

    不正アクセスでカード情報流出、安全のためサービス再開を断念(HARIO)

  2. 近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

    近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

  3. サイバー犯罪捜査官、採用選考受付8月1日から(大阪府警察)

    サイバー犯罪捜査官、採用選考受付8月1日から(大阪府警察)

  4. Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)

    Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)

  5. 3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

    3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

  6. 米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

    米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

  7. 6月末からメンテナンス中の「ECオーダー.com」カード情報流出の疑い(チャンピオンソフト、まどそふと、エウクレイア、葉月)

    6月末からメンテナンス中の「ECオーダー.com」カード情報流出の疑い(チャンピオンソフト、まどそふと、エウクレイア、葉月)

  8. 「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア)

    「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア)

  9. 毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したか

    毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したかPR

  10. マイクロソフトが月例セキュリティ情報を公開、10製品を更新(IPA、JPCERT/CC)

    マイクロソフトが月例セキュリティ情報を公開、10製品を更新(IPA、JPCERT/CC)

ランキングをもっと見る