Debian セキュリティ勧告

DSA-2195-1 php5 -- 複数の脆弱性

報告日時:
2011-03-19
影響を受けるパッケージ:
php5
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2011-0441, CVE-2010-3709, CVE-2010-3710, CVE-2010-3870, CVE-2010-4150.
詳細:

Stephane Chazelas さんにより、Debian の PHP 5 パッケージの cronjob に競合条件があり、任意のファイルをシステムから削除できることが発見 されました (CVE-2011-0441)。

php5-common パッケージを更新する際には、/etc/cron.d/php5 の変更を 了承するようにしてください。そうしなければシステムに欠陥が残った ままになります。

旧安定版 (oldstable) ディストリビューション (lenny) では、この問題は バージョン 5.2.6.dfsg.1-1+lenny10 で修正されています。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバ ージョン 5.3.3-7+squeeze1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバ ージョン 5.3.6-1 で修正されています。

更に、旧安定版 (lenny) では以下の欠陥も修正されています。

  • CVE-2010-3709

    Maksymilian Arciemowicz さんにより、ZipArchive クラスで zip アー カイブのコメントを伸張する際 NULL ポインタ参照を起こす可能性があ り、アプリケーションクラッシュによるサービス拒否攻撃が行えること が発見されました。

  • CVE-2010-3710

    Stefan Neufeind さんにより、FILTER_VALIDATE_EMAIL フィルタが、検 証すべき長い文字列を適切に検証していないことが発見されました。こ のような細工された文字列により、メモリの大量消費やアプリケーショ ンのクラッシュを引き起こせ、サービス拒否攻撃が可能です。

  • CVE-2010-3870

    PHP が一部の UTF-8 シーケンスを適切に処理していないため、XSS 保 護の迂回に悪用可能であることが発見されました。

  • CVE-2010-4150

    Mateusz Kocielski さんにより、imap 機能拡張がユーザ認証情報処理 の際にメモリの二重解放を起こすため、アプリケーションクラッシュや、 さらには任意のコードの実行が行えることが発見されました。

直ぐに php5 パッケージをアップグレードすることを勧めます。