Debian セキュリティ勧告

DSA-2974-1 php5 -- セキュリティ更新

報告日時:
2014-07-08
影響を受けるパッケージ:
php5
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2014-0207, CVE-2014-3478, CVE-2014-3479, CVE-2014-3480, CVE-2014-3487, CVE-2014-3515, CVE-2014-4721.
詳細:

複数の脆弱性が、 ウェブアプリケーション開発用に広く利用されている多目的スクリプティング言語である PHP に見つかりました。The Common Vulnerabilities and Exposures project は以下の問題を認識しています:

  • CVE-2014-0207

    Red Hat セキュリティレスポンスチームの Francisco Alonso さんが、cdf_read_short_sector() 関数の誤った境界チェックを報告しています。

  • CVE-2014-3478

    Red Hat セキュリティレスポンスチームの Francisco Alonso さんが、mconvert() 関数で切り詰めた pascal 文字列のサイズ計算方法に欠陥を発見しました。

  • CVE-2014-3479

    Red Hat セキュリティレスポンスチームの Francisco Alonso さんが、cdf_check_stream_offset() 関数の誤った境界チェックを報告しています。

  • CVE-2014-3480

    Red Hat セキュリティレスポンスチームの Francisco Alonso さんが、cdf_count_chain() 関数が境界チェックを十分に行っていないことを報告しています。

  • CVE-2014-3487

    Red Hat セキュリティレスポンスチームの Francisco Alonso さんが、cdf_read_property_info() 関数に誤った境界チェックを発見しました。

  • CVE-2014-3515

    Stefan Esser さんが、ArrayObject と SPLObjectStorage の unserialize() ハンドラが、非直列化したデータの型を使用する前に検証していないことを発見しました。 リモートの攻撃者がこの欠陥を悪用して任意のコードを実行することが可能です。

  • CVE-2014-4721

    Stefan Esser さんが、phpinfo() に影響する、型を取り違える問題を発見しました。 プロセスメモリからの機密情報の取得を攻撃者に許す可能性があります。

安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン 5.4.4-14+deb7u12 で修正されています。さらにこの更新では、元々は次の wheezy ポイントリリース向けを予定していた複数のバグ修正を収録しています。

テスト版 (testing) ディストリビューション (jessie) では、この問題はバージョン 5.6.0~rc2+dfsg-1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 5.6.0~rc2+dfsg-1 で修正されています。

直ちに php5 パッケージをアップグレードすることを勧めます。