Debian DSA-1940-1:php5 - 複数の問題

high Nessus プラグイン ID 44805

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

PHP 5 ハイパーテキストプリプロセッサに、いくつかのリモートの脆弱性が見つかりました。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています:

次の問題が安定版(stable)ディストリビューション(lenny)および旧安定版(oldstable)ディストリビューション(etch)両方において修正されています:

- CVE-2009-2687 CVE-2009-3292 exif モジュールは無効な形式の jpeg ファイルを適切に処理しないため、攻撃者はセグメンテーション違反を発生させ、サービス拒否を引き起こす可能性があります。

- CVE-2009-3291 php_openssl_apply_verification_policy() 関数は、証明書の検証を適切に行っていませんでした。

- CVE id 未定

Bogdan Calin 氏は、リモートの攻撃者がマルチパート / フォームデータリクエストを使用して大量のファイルをアップロードすることにより、サービス拒否を発生させ、多数の一時ファイルの作成を引き起こす可能性があることを発見しました。

この問題に対処するため、PHP 5.3.1 で導入された max_file_uploads オプションはバックポートされています。このオプションは、リクエストごとにアップロードできるファイルの最大数を制限します。この新規オプションのデフォルト値は 50 です。詳細については、NEWS.Debian を参照してください。

以下の問題は安定版(stable)ディストリビューション(lenny)において修正されています:

- CVE-2009-2626 ini_restore() 関数における欠陥により、メモリr漏洩が発生し、機密データの漏洩が引き起こされる可能性があります。

旧安定板(oldstable)ディストリビューション(etch)ではさらに、この更新で、DSA-1789-1 の CVE-2008-5658 に対する修正で導入された回帰が修正されます(バグ #527560)。

ソリューション

php5 パッケージをアップグレードしてください。

安定版(stable)ディストリビューション(lenny)では、この問題は、バージョン 5.2.6.dfsg.1-1+lenny4 で修正済みです。

旧安定版(oldstable)ディストリビューション(etch)では、これらの問題はバージョン 5.2.0+dfsg-8+etch16 で修正されています。

参考資料

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=535888

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=540605

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=527560

https://security-tracker.debian.org/tracker/CVE-2009-2687

https://security-tracker.debian.org/tracker/CVE-2009-3292

https://security-tracker.debian.org/tracker/CVE-2009-3291

https://security-tracker.debian.org/tracker/CVE-2009-2626

https://security-tracker.debian.org/tracker/CVE-2008-5658

https://www.debian.org/security/2009/dsa-1940

プラグインの詳細

深刻度: High

ID: 44805

ファイル名: debian_DSA-1940.nasl

バージョン: 1.14

タイプ: local

エージェント: unix

公開日: 2010/2/24

更新日: 2021/1/4

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.1

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:php5, cpe:/o:debian:debian_linux:4.0, cpe:/o:debian:debian_linux:5.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/11/25

参照情報

CVE: CVE-2008-5658, CVE-2009-2626, CVE-2009-2687, CVE-2009-3291, CVE-2009-3292

BID: 35440, 36449, 37079

CWE: 20, 22

DSA: 1940