Debian セキュリティ勧告
DLA-0018-1 php5 -- LTS セキュリティ更新
- 報告日時:
- 2014-07-23
- 影響を受けるパッケージ:
- php5
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2014-3515, CVE-2014-0207, CVE-2014-3480, CVE-2014-4721.
- 詳細:
-
- [CVE-2014-3515]:
unserialize() で SPL ArrayObject / SPLObjectStorage の型を取り違えるのを修正
- [CVE-2014-0207]:
fileinfo: cdf_read_short_sector が境界チェックを十分に行っていなかった
- [CVE-2014-3480]:
fileinfo: cdf_count_chain が境界チェックを十分に行っていなかった
- [CVE-2014-4721]:
PHP の 5.4.30 以前と 5.5.x の 5.5.14 以前の ext/standard/info.c での phpinfo の実装は PHP_AUTH_PW、PHP_AUTH_TYPE、PHP_AUTH_USER、PHP_SELF 各変数のデータに文字列型を確実に使うようになっていませんでした。 mod_ssl 及び PHP 5.3.x mod_php が導入されている Apache HTTP サーバのウェブホスティング環境でSSL秘密鍵の読み取りが実証されたように、
型を取り違える
脆弱性に関連して、 文脈依存の攻撃者に細工した値の整数型データを使ったプロセスメモリからの機密情報取得を 許す可能性があります。
Debian 6
Squeeze
では、この問題は php5 バージョン 5.3.3-7+squeeze20 で修正されています。 - [CVE-2014-3515]: