Debian セキュリティ勧告

DSA-2195-1 php5 -- 複数の脆弱性

報告日時:

2011-03-19

影響を受けるパッケージ:

php5

危険性:

あり

参考セキュリティデータベース:

詳細:

Stephane Chazelas さんにより、Debian の PHP 5 パッケージの cronjob に競合条件があり、任意のファイルをシステムから削除できることが発見されました (CVE-2011-0441)。

php5-common パッケージを更新する際には、/etc/cron.d/php5 の変更を了承するようにしてください。そうしなければシステムに欠陥が残ったままになります。

旧安定版 (oldstable) ディストリビューション (lenny) では、この問題はバージョン 5.2.6.dfsg.1-1+lenny10 で修正されています。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバージョン 5.3.3-7+squeeze1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 5.3.6-1 で修正されています。

更に、旧安定版 (lenny) では以下の欠陥も修正されています。

CVE-2010-3709
Maksymilian Arciemowicz さんにより、ZipArchive クラスで zip アーカイブのコメントを伸張する際 NULL ポインタ参照を起こす可能性があり、アプリケーションクラッシュによるサービス拒否攻撃が行えることが発見されました。
CVE-2010-3710
Stefan Neufeind さんにより、FILTER_VALIDATE_EMAIL フィルタが、検証すべき長い文字列を適切に検証していないことが発見されました。このような細工された文字列により、メモリの大量消費やアプリケーションのクラッシュを引き起こせ、サービス拒否攻撃が可能です。
CVE-2010-3870
PHP が一部の UTF-8 シーケンスを適切に処理していないため、XSS 保護の迂回に悪用可能であることが発見されました。
CVE-2010-4150
Mateusz Kocielski さんにより、imap 機能拡張がユーザ認証情報処理の際にメモリの二重解放を起こすため、アプリケーションクラッシュや、さらには任意のコードの実行が行えることが発見されました。

直ぐに php5 パッケージをアップグレードすることを勧めます。