Mandriva Linux セキュリティアドバイザリ:php(MDVSA-2011: 052)
high Nessus プラグイン ID 52957
Language:
概要
リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。説明
php に複数の脆弱性が見つかり、修正されています:5.3.6より前のPHPにおけるZip拡張のzip_name_locate.cの_zip_name_locate関数は、ZIPARCHIVE: : FL_UNCHANGED引数を適切に処理しません。これにより、コンテキスト依存の攻撃者が、(1)locateNameまたは(2)statName演算で処理された空のZIPアーカイブを介してサービス拒否(アプリケーションのクラッシュ)を引き起こす可能性があります。(CVE-2011-0421)。
64 ビットプラットフォームの 5.3.6 以前の PHP の Exif 拡張子の exif.c は、不適切なキャストを実行します。これにより、リモートの攻撃者は、バッファオーバーリードを発生させる、精密なイメージファイルディレクトリ(IFD)付きのイメージを介して、サービス拒否(アプリケーションのクラッシュ)を引き起こす可能性があります(CVE-2011-0708)。
5.3.6 以前の PHP の ext/shmop/shmop.c で整数オーバーフローが発生すると、コンテキスト依存の攻撃者は、サービス拒否(クラッシュ)を引き起こしたり、shmop_read 関数に対する第三の大きな引数を介して、機密メモリを読み取る可能性があります(CVE-2011-1092)。
PHP 5.3.5 以前の phar 拡張子の phar_object.c に書式文字列脆弱性が複数あるために、コンテキスト依存の攻撃者が、プロセスメモリから機密情報を取得したり、サービス拒否(メモリ破損)を引き起こしたりするほか、クラスメソッドに対する引数の書式文字列指定子を介して任意のコードを実行し、不正な zend_throw_exception_ex 呼び出しを行う可能性があります(CVE-2011-1153)。
precision 5.3.6 以前の PHP で、構成オプションの値が大きい場合には、 strval 関数にバッファオーバーフローが発生すると、コンテキスト依存の攻撃者が、小さな数値を引数に設定して、サービス拒否(アプリケーションのクラッシュ)を引き起こす可能性があります(CVE-2011-1464)。
5.3.6 以前の PHP の Calendar 拡張子の SdnToJulian 関数に整数オーバーフローが発生すると、コンテキスト依存の攻撃者が、 cal_from_jd 関数に対する最初の引数に大きな整数を設定して、サービス拒否(アプリケーションのクラッシュ)を引き起こす可能性があります(CVE-2011-1466)。
NumberFormatter: :5.3.6以前のPHPのIntl拡張子のNumberFormatter::setSymbol(別名akanumfmt_set_symbol)関数の特定できない脆弱性により、コンテキスト依存の攻撃者が、無効な引数を介してサービス拒否(アプリケーションのクラッシュ)を引き起こす可能性があります。これはCVE-2010-4409に関連する問題です(CVE-2011-1467)。
5.3.6以前のPHPのStreamsコンポーネントの特定できない脆弱性により、コンテキスト依存の攻撃者が、HTTPプロキシの使用中に、 FTPラッパーを使用して、ftp: //URL にアクセスし、サービス拒否(アプリケーションのクラッシュ)を引き起こす可能性があります(CVE-2011-1469)。
5.3.6 以前の PHP の Zip 拡張子を利用する、コンテキスト依存の攻撃者が、 stream_get_contents 関数で適切に処理されていない ziparchive ストリームを介して、サービス拒否(アプリケーションのクラッシュ)を引き起こす可能性があります(CVE-2011-1470)。
5.3.6 以前の PHP の Zip 拡張子の zip_stream.c に整数符号のエラーがあると、コンテキスト依存の攻撃者はこれを利用し、zip_fread 関数呼び出しのエラーを発生させる不正な形式のアーカイブファイルを介して、サービス拒否(CPU 消費)を引き起こす可能性があります(CVE-2011-1471)。
#43486の以前の修正がある段階で失われたので、現在再び修正されています。
注:php-phar(CVE-2011-1153)および php-intl(CVE-2011-1467)パッケージは、Enterprise Server 5 のみに同梱され、このアドバイザリでも修正されています。
さらに、sqlite3 は、Corporate Server 4 用の 3.7.3 にアップグレードされ、以前のバージョンへの多数のバグ修正および機能強化があります。
2009.0 用のパッケージは、拡張メンテナンスプログラム以降に提供されます。詳細については、以下のサイトにアクセスしてください:
http://store.mandriva.com/product_info.php?cPath=149 products_id=490
更新パッケージには、これらの問題を修正するため、パッチが適用されています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 52957
ファイル名: mandriva_MDVSA-2011-052.nasl
バージョン: 1.13
タイプ: local
公開日: 2011/3/24
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:mandriva:linux:php-gettext, p-cpe:/a:mandriva:linux:php-gmp, p-cpe:/a:mandriva:linux:php-hash, p-cpe:/a:mandriva:linux:php-iconv, p-cpe:/a:mandriva:linux:php-imap, p-cpe:/a:mandriva:linux:php-json, p-cpe:/a:mandriva:linux:php-ldap, p-cpe:/a:mandriva:linux:php-mbstring, p-cpe:/a:mandriva:linux:php-mcrypt, p-cpe:/a:mandriva:linux:php-mhash, p-cpe:/a:mandriva:linux:php-mime_magic, p-cpe:/a:mandriva:linux:php-ming, p-cpe:/a:mandriva:linux:php-mssql, p-cpe:/a:mandriva:linux:php-mysql, p-cpe:/a:mandriva:linux:php-mysqli, p-cpe:/a:mandriva:linux:php-ncurses, p-cpe:/a:mandriva:linux:php-odbc, p-cpe:/a:mandriva:linux:php-openssl, p-cpe:/a:mandriva:linux:lib64php5_common5, p-cpe:/a:mandriva:linux:libphp5_common5, p-cpe:/a:mandriva:linux:php-bcmath, p-cpe:/a:mandriva:linux:php-bz2, p-cpe:/a:mandriva:linux:php-calendar, p-cpe:/a:mandriva:linux:php-cgi, p-cpe:/a:mandriva:linux:php-cli, p-cpe:/a:mandriva:linux:php-ctype, p-cpe:/a:mandriva:linux:php-curl, p-cpe:/a:mandriva:linux:php-dba, p-cpe:/a:mandriva:linux:php-dbase, p-cpe:/a:mandriva:linux:php-devel, p-cpe:/a:mandriva:linux:php-dom, p-cpe:/a:mandriva:linux:php-exif, p-cpe:/a:mandriva:linux:php-fcgi, p-cpe:/a:mandriva:linux:php-filter, p-cpe:/a:mandriva:linux:php-ftp, p-cpe:/a:mandriva:linux:php-gd, p-cpe:/a:mandriva:linux:php-posix, p-cpe:/a:mandriva:linux:php-pspell, p-cpe:/a:mandriva:linux:php-readline, p-cpe:/a:mandriva:linux:php-recode, p-cpe:/a:mandriva:linux:php-session, p-cpe:/a:mandriva:linux:php-shmop, p-cpe:/a:mandriva:linux:php-snmp, p-cpe:/a:mandriva:linux:php-soap, p-cpe:/a:mandriva:linux:php-sockets, p-cpe:/a:mandriva:linux:php-sqlite, p-cpe:/a:mandriva:linux:php-sybase, p-cpe:/a:mandriva:linux:php-sysvmsg, p-cpe:/a:mandriva:linux:php-sysvsem, p-cpe:/a:mandriva:linux:php-sysvshm, p-cpe:/a:mandriva:linux:php-tidy, p-cpe:/a:mandriva:linux:php-tokenizer, p-cpe:/a:mandriva:linux:php-wddx, p-cpe:/a:mandriva:linux:php-xml, p-cpe:/a:mandriva:linux:php-xmlreader, p-cpe:/a:mandriva:linux:php-xmlrpc, p-cpe:/a:mandriva:linux:php-xmlwriter, p-cpe:/a:mandriva:linux:php-xsl, p-cpe:/a:mandriva:linux:php-pcntl, p-cpe:/a:mandriva:linux:php-pdo, p-cpe:/a:mandriva:linux:php-pdo_dblib, p-cpe:/a:mandriva:linux:php-pdo_mysql, p-cpe:/a:mandriva:linux:php-pdo_odbc, p-cpe:/a:mandriva:linux:php-pdo_pgsql, p-cpe:/a:mandriva:linux:php-pdo_sqlite, p-cpe:/a:mandriva:linux:php-pgsql, p-cpe:/a:mandriva:linux:php-zip, p-cpe:/a:mandriva:linux:php-zlib, cpe:/o:mandriva:linux:2009.0
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/3/23
参照情報
CVE: CVE-2011-0421, CVE-2011-0708, CVE-2011-1092, CVE-2011-1153, CVE-2011-1464, CVE-2011-1466, CVE-2011-1467, CVE-2011-1469, CVE-2011-1470, CVE-2011-1471
BID: 46354, 46365, 46786, 46854, 46967, 46968, 46969, 46970, 46975
MDVSA: 2011:052