CVE-2020-7061は、PHPのPhar拡張機能において、Windows環境で特定のPHARファイルを展開する際に、割り当てられたバッファを超えて1バイト読み込んでしまう脆弱性です。この脆弱性を悪用されると、情報漏洩やプログラムのクラッシュを引き起こす可能性があります。影響を受けるのはPHP 7.3.0から7.4.3までのバージョンです。この問題はPHP 7.4.3で修正されました。
PHPのCVE-2020-7061脆弱性は、7.3.xの7.3.15以前、および7.4.xの7.4.3以前のバージョンに影響を与えます。これは、Windowsシステムでphar拡張機能を使用してPHARファイルを抽出する際に発生する可能性のある1バイトのバッファオーバーフローの脆弱性です。悪意のある攻撃者は、抽出時に割り当てられたバッファの先にある1バイトを読み取るように設計された特別に作成されたPHARファイルを作成する可能性があります。これにより、メモリに保存されている機密情報の開示や、最悪の場合、システムクラッシュにつながる可能性があります。この脆弱性の深刻度は、CVSSスケールで6.5と評価されており、中程度のリスクを示しています。 脆弱性の悪用には、サーバーでphar拡張機能が有効になっており、信頼できないPHARファイルが処理されている必要があります。
この脆弱性の悪用には、phar拡張機能が有効になっているWindows環境が必要です。 攻撃者は、抽出プロセス中にバッファオーバーフローをトリガーするように設計されたコンテンツを含む悪意のあるPHARファイルを作成する必要があります。 このPHARファイルは、ファイルアップロード、リモートファイルインクルージョン、入力データの操作など、さまざまな方法でサーバーに配信できます。 悪意のあるPHARファイルが抽出されると、バッファオーバーフローが発生し、攻撃者がメモリから機密情報を読み取ったり、任意のコードを実行したりする可能性があります。 悪用の複雑さは、サーバーの構成と実装されているセキュリティ対策によって異なる場合があります。
Web applications and services relying on PHP 7.3.x and 7.4.x are at risk, particularly those that handle user-uploaded PHAR archives or process PHAR files from external sources. Shared hosting environments where multiple users can upload files are especially vulnerable, as a malicious PHAR archive uploaded by one user could potentially impact other users on the same server.
• windows / supply-chain:
Get-Process | Where-Object {$_.ProcessName -like '*php*'} | Select-Object -ExpandProperty Path• linux / server:
ps aux | grep php• generic web:
curl -I http://your-website.com/phar/your-phar-file.phardisclosure
エクスプロイト状況
EPSS
2.77% (86% パーセンタイル)
CVSS ベクトル
CVE-2020-7061を軽減するための解決策は、脆弱性を修正したPHPバージョンにアップグレードすることです。 具体的には、PHP 7.3.15以降、またはPHP 7.4.3以降にアップグレードすることをお勧めします。 アップグレードは、オペレーティングシステムのパッケージマネージャー(apt、yum、brewなど)を介して、またはPHPの公式ウェブサイトから新しいPHPバージョンをダウンロードすることで実行できます。 また、PHARファイル管理に関連するセキュリティポリシーを見直し、強化することをお勧めします。信頼できるソースからのファイルのみが処理されるようにします。 必要なない場合は、phar拡張機能を無効にすることもリスクを軽減できます。 定期的なセキュリティ監査は、潜在的な脆弱性を特定し、対処するのに役立ちます。
Actualice a PHP versión 7.3.15 o superior, o a la versión 7.4.3 o superior. Esto solucionará la vulnerabilidad de desbordamiento de búfer en la extensión PHAR al extraer archivos en Windows.
脆弱性分析と重要アラートをメールでお届けします。
PHAR(PHP Archive)ファイルは、ソースコード、依存関係、リソースなど、PHPアプリケーションに必要なすべてを含む圧縮されたアーカイブです。本質的に、自己完結型のパッケージです。
コマンドラインでphp -vコマンドを実行して、使用しているPHPバージョンを確認できます。 7.3.15以前または7.4.3以前のバージョンを使用している場合は、脆弱です。
はい、通常はPHPをアップグレードした後、変更を有効にするためにWebサーバー(Apache、Nginxなど)を再起動する必要があります。
PHPをすぐにアップグレードできない場合は、リスクを軽減するために一時的な措置としてphar拡張機能を無効にすることを検討してください。
はい、CVE-2020-7061を検出できる脆弱性スキャンツールがいくつかあります。詳細については、セキュリティプロバイダーにお問い合わせください。