Debian DSA-2195-1：php5 - いくつかの脆弱性

medium Nessus プラグイン ID 52719

Language:

概要

リモートのDebianホストにセキュリティ関連の更新プログラムがありません。

説明

Stephane Chazelas 氏は、Debian の PHP 5 パッケージの cronjob が競合状態の影響を受け、これがシステムから任意のファイルを削除するために利用される可能性があることを発見しました（CVE-2011-0441）。

お使いのphp5-common パッケージのアップグレード時は、/etc/cron.d/php5 ファイルに対する変更をよく注意して受け入れてください。これらを無視すると、システムが脆弱になります。

ソリューション

php5パッケージをアップグレードしてください。

旧安定版（oldstable）ディストリビューション（lenny）では、この問題はバージョン5.2.6.dfsg.1-1+lenny10で修正されました。

安定版（stable）ディストリビューション（squeeze）では、この問題はバージョン5.3.3-7+squeeze1で修正されました。

また、旧安定版（oldstable）ディストリビューション（lenny）では次の脆弱性も修正されました：

- CVE-2010-3709 Maksymilian Arciemowicz 氏は、ZipArchive クラスが、ZIP アーカイブからコメントを抽出するときに NULL ポインターを逆参照する可能性があることを発見しました。これは、アプリケーションクラッシュやサービス拒否を引き起こす可能性があります。

- CVE-2010-3710

Stefan Neufeind 氏は、FILTER_VALIDATE_EMAIL フィルターが、長い、検証対象の文字列を正しく処理しないことを発見しました。こうした細工された文字列は、高メモリ消費とアプリケーションクラッシュによるサービス拒否を引き起こす可能性があります。

- CVE-2010-3870

PHP が特定の UTF-8 シーケンスを正しく処理せず、XSS 保護をバイパスするために利用される可能性があることが判明しました。

- CVE-2010-4150

Mateusz Kocielski 氏は、IMAP 拡張が、ユーザーの認証情報の処理時に既に解放済みのメモリの解放を試みる可能性があることを発見しました。これは、アプリケーションクラッシュや任意のコードの実行を引き起こす可能性があります。