Debian DSA-1940-1：php5 - 複数の問題

high Nessus プラグイン ID 44805

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

PHP 5 ハイパーテキストプリプロセッサに、いくつかのリモートの脆弱性が見つかりました。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています：

次の問題が安定版（stable）ディストリビューション（lenny）および旧安定版（oldstable）ディストリビューション（etch）両方において修正されています：

- CVE-2009-2687 CVE-2009-3292 exif モジュールは無効な形式の jpeg ファイルを適切に処理しないため、攻撃者はセグメンテーション違反を発生させ、サービス拒否を引き起こす可能性があります。

- CVE-2009-3291 php_openssl_apply_verification_policy() 関数は、証明書の検証を適切に行っていませんでした。

- CVE id 未定

Bogdan Calin 氏は、リモートの攻撃者がマルチパート / フォームデータリクエストを使用して大量のファイルをアップロードすることにより、サービス拒否を発生させ、多数の一時ファイルの作成を引き起こす可能性があることを発見しました。

この問題に対処するため、PHP 5.3.1 で導入された max_file_uploads オプションはバックポートされています。このオプションは、リクエストごとにアップロードできるファイルの最大数を制限します。この新規オプションのデフォルト値は 50 です。詳細については、NEWS.Debian を参照してください。

以下の問題は安定版（stable）ディストリビューション（lenny）において修正されています：

- CVE-2009-2626 ini_restore() 関数における欠陥により、メモリr漏洩が発生し、機密データの漏洩が引き起こされる可能性があります。

旧安定板（oldstable）ディストリビューション（etch）ではさらに、この更新で、DSA-1789-1 の CVE-2008-5658 に対する修正で導入された回帰が修正されます（バグ #527560）。

ソリューション

php5 パッケージをアップグレードしてください。

安定版（stable）ディストリビューション（lenny）では、この問題は、バージョン 5.2.6.dfsg.1-1+lenny4 で修正済みです。

旧安定版（oldstable）ディストリビューション（etch）では、これらの問題はバージョン 5.2.0+dfsg-8+etch16 で修正されています。