Versionscan est un outil pour évaluer votre version de PHP actuellement installée et de la comparer à des CVE connus et aux versions corrigées afin de signaler les potentielles failles.

A noter Le travail est toujours en cours pour adapter l'outil aux distributions Linux qui backportent les correctifs de sécurité. Actuellement cet outil ne ne renvoie que pour la version directement rapportée.

Installation

En utilisant Composer

{
   "require": {
      "psecio/versionscan": "dev-master"
   }
}

La seule dépendance est la console Symfony.

Utilisation

Pour lancer le scan sur votre version courante de PHP, faire :
bin/versionscan

Le script vérifiera la variable PHP_VERSION de l'instance courante et produira des résultats PASS/FAIL. Le résultat ressemblera à cela :

Executing against version: 5.4.24
+--------+---------------+------+------------------------------------------------------------------------------------------------------+
| Status | CVE ID | Risk | Summary |
+--------+---------------+------+------------------------------------------------------------------------------------------------------+
| FAIL | CVE-2014-3597 | 6.8 | Multiple buffer overflows in the php_parserr function in ext/standard/dns.c in PHP before 5.4.32 ... |
| FAIL | CVE-2014-3587 | 4.3 | Integer overflow in the cdf_read_property_info function in cdf.c in file through 5.19, as used in... |

Les résultats seront affichés en couleurs pour une lecture plus facile des PASS/FAIL.

Paramètres

Plusieurs paramètres peuvent êtres donnés à l'outil pour configurer le scan ou le résultat :

Version de PHP

Si vous souhaitez définir une version de PHP différente que celui que le test trouve lui-même, vous pouvez utiliser le paramètre php-version :

bin/versionscan scan --php-version=4.3.2


Afficher seulement les problèmes

Vous pouvez aussi dire à versionscan de n'afficher que les problèmes et de ne pas afficher les tests passés avec succès :

bin/versionscan scan --fail-only


Classement des résultats

Vous pouvez aussi classer les résultats par ID de CVE ou par risque estimé, avec le paramètre "sort" et la valeur "cve" ou "risk" :

bin/versionscan scan --sort=risk


Format des résultats

PAr défaut versionscan affichera les résultats directement sur la console dans un format lisible pour un humain. Vous pouvez aussi spécifier d'autres formats qui peuvent être plus simple d'utilisation en programmation (comme JSON). Utilisez l'option --format pour changer le format des résultats :

vendor/bin/versionscan scan --php-version=5.5 --format=json

Les format supportés sont console, json, xml and html.
Le format de résultats HTML nécessite ybe option --output du répertoire dans lequel sera écrit le fichier :

vendor/bin/versionscan scan --php-version=5.5 --format=html --output=/var/www/output

Le résultat sera écrit dans un fichier nommé de cette manière : versionscan-output-20150808.html

Téléchargement

Tags

RECHERCHE DE VULNERABILITÉS IDENTIFICATION SERVEUR WEB OUTIL D'ADMINISTRATION

Inscription à notre lettre d'information

Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.

SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...