Mandriva Linux セキュリティアドバイザリ:php(MDVSA-2011: 052)

high Nessus プラグイン ID 52957

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

php に複数の脆弱性が見つかり、修正されています:

5.3.6より前のPHPにおけるZip拡張のzip_name_locate.cの_zip_name_locate関数は、ZIPARCHIVE: : FL_UNCHANGED引数を適切に処理しません。これにより、コンテキスト依存の攻撃者が、(1)locateNameまたは(2)statName演算で処理された空のZIPアーカイブを介してサービス拒否(アプリケーションのクラッシュ)を引き起こす可能性があります。(CVE-2011-0421)。

64 ビットプラットフォームの 5.3.6 以前の PHP の Exif 拡張子の exif.c は、不適切なキャストを実行します。これにより、リモートの攻撃者は、バッファオーバーリードを発生させる、精密なイメージファイルディレクトリ(IFD)付きのイメージを介して、サービス拒否(アプリケーションのクラッシュ)を引き起こす可能性があります(CVE-2011-0708)。

5.3.6 以前の PHP の ext/shmop/shmop.c で整数オーバーフローが発生すると、コンテキスト依存の攻撃者は、サービス拒否(クラッシュ)を引き起こしたり、shmop_read 関数に対する第三の大きな引数を介して、機密メモリを読み取る可能性があります(CVE-2011-1092)。

PHP 5.3.5 以前の phar 拡張子の phar_object.c に書式文字列脆弱性が複数あるために、コンテキスト依存の攻撃者が、プロセスメモリから機密情報を取得したり、サービス拒否(メモリ破損)を引き起こしたりするほか、クラスメソッドに対する引数の書式文字列指定子を介して任意のコードを実行し、不正な zend_throw_exception_ex 呼び出しを行う可能性があります(CVE-2011-1153)。

precision 5.3.6 以前の PHP で、構成オプションの値が大きい場合には、 strval 関数にバッファオーバーフローが発生すると、コンテキスト依存の攻撃者が、小さな数値を引数に設定して、サービス拒否(アプリケーションのクラッシュ)を引き起こす可能性があります(CVE-2011-1464)。

5.3.6 以前の PHP の Calendar 拡張子の SdnToJulian 関数に整数オーバーフローが発生すると、コンテキスト依存の攻撃者が、 cal_from_jd 関数に対する最初の引数に大きな整数を設定して、サービス拒否(アプリケーションのクラッシュ)を引き起こす可能性があります(CVE-2011-1466)。

NumberFormatter: :5.3.6以前のPHPのIntl拡張子のNumberFormatter::setSymbol(別名akanumfmt_set_symbol)関数の特定できない脆弱性により、コンテキスト依存の攻撃者が、無効な引数を介してサービス拒否(アプリケーションのクラッシュ)を引き起こす可能性があります。これはCVE-2010-4409に関連する問題です(CVE-2011-1467)。

5.3.6以前のPHPのStreamsコンポーネントの特定できない脆弱性により、コンテキスト依存の攻撃者が、HTTPプロキシの使用中に、 FTPラッパーを使用して、ftp: //URL にアクセスし、サービス拒否(アプリケーションのクラッシュ)を引き起こす可能性があります(CVE-2011-1469)。

5.3.6 以前の PHP の Zip 拡張子を利用する、コンテキスト依存の攻撃者が、 stream_get_contents 関数で適切に処理されていない ziparchive ストリームを介して、サービス拒否(アプリケーションのクラッシュ)を引き起こす可能性があります(CVE-2011-1470)。

5.3.6 以前の PHP の Zip 拡張子の zip_stream.c に整数符号のエラーがあると、コンテキスト依存の攻撃者はこれを利用し、zip_fread 関数呼び出しのエラーを発生させる不正な形式のアーカイブファイルを介して、サービス拒否(CPU 消費)を引き起こす可能性があります(CVE-2011-1471)。

#43486の以前の修正がある段階で失われたので、現在再び修正されています。

注:php-phar(CVE-2011-1153)および php-intl(CVE-2011-1467)パッケージは、Enterprise Server 5 のみに同梱され、このアドバイザリでも修正されています。

さらに、sqlite3 は、Corporate Server 4 用の 3.7.3 にアップグレードされ、以前のバージョンへの多数のバグ修正および機能強化があります。

2009.0 用のパッケージは、拡張メンテナンスプログラム以降に提供されます。詳細については、以下のサイトにアクセスしてください:
http://store.mandriva.com/product_info.php?cPath=149 products_id=490

更新パッケージには、これらの問題を修正するため、パッチが適用されています。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://qa.mandriva.com/43486

プラグインの詳細

深刻度: High

ID: 52957

ファイル名: mandriva_MDVSA-2011-052.nasl

バージョン: 1.13

タイプ: local

公開日: 2011/3/24

更新日: 2021/1/6

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.9

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:lib64php5_common5, p-cpe:/a:mandriva:linux:libphp5_common5, p-cpe:/a:mandriva:linux:php-bcmath, p-cpe:/a:mandriva:linux:php-bz2, p-cpe:/a:mandriva:linux:php-calendar, p-cpe:/a:mandriva:linux:php-cgi, p-cpe:/a:mandriva:linux:php-cli, p-cpe:/a:mandriva:linux:php-ctype, p-cpe:/a:mandriva:linux:php-curl, p-cpe:/a:mandriva:linux:php-dba, p-cpe:/a:mandriva:linux:php-dbase, p-cpe:/a:mandriva:linux:php-devel, p-cpe:/a:mandriva:linux:php-dom, p-cpe:/a:mandriva:linux:php-exif, p-cpe:/a:mandriva:linux:php-fcgi, p-cpe:/a:mandriva:linux:php-filter, p-cpe:/a:mandriva:linux:php-ftp, p-cpe:/a:mandriva:linux:php-gd, p-cpe:/a:mandriva:linux:php-gettext, p-cpe:/a:mandriva:linux:php-gmp, p-cpe:/a:mandriva:linux:php-hash, p-cpe:/a:mandriva:linux:php-iconv, p-cpe:/a:mandriva:linux:php-imap, p-cpe:/a:mandriva:linux:php-json, p-cpe:/a:mandriva:linux:php-ldap, p-cpe:/a:mandriva:linux:php-mbstring, p-cpe:/a:mandriva:linux:php-mcrypt, p-cpe:/a:mandriva:linux:php-mhash, p-cpe:/a:mandriva:linux:php-mime_magic, p-cpe:/a:mandriva:linux:php-ming, p-cpe:/a:mandriva:linux:php-mssql, p-cpe:/a:mandriva:linux:php-mysql, p-cpe:/a:mandriva:linux:php-mysqli, p-cpe:/a:mandriva:linux:php-ncurses, p-cpe:/a:mandriva:linux:php-odbc, p-cpe:/a:mandriva:linux:php-openssl, p-cpe:/a:mandriva:linux:php-pcntl, p-cpe:/a:mandriva:linux:php-pdo, p-cpe:/a:mandriva:linux:php-pdo_dblib, p-cpe:/a:mandriva:linux:php-pdo_mysql, p-cpe:/a:mandriva:linux:php-pdo_odbc, p-cpe:/a:mandriva:linux:php-pdo_pgsql, p-cpe:/a:mandriva:linux:php-pdo_sqlite, p-cpe:/a:mandriva:linux:php-pgsql, p-cpe:/a:mandriva:linux:php-posix, p-cpe:/a:mandriva:linux:php-pspell, p-cpe:/a:mandriva:linux:php-readline, p-cpe:/a:mandriva:linux:php-recode, p-cpe:/a:mandriva:linux:php-session, p-cpe:/a:mandriva:linux:php-shmop, p-cpe:/a:mandriva:linux:php-snmp, p-cpe:/a:mandriva:linux:php-soap, p-cpe:/a:mandriva:linux:php-sockets, p-cpe:/a:mandriva:linux:php-sqlite, p-cpe:/a:mandriva:linux:php-sybase, p-cpe:/a:mandriva:linux:php-sysvmsg, p-cpe:/a:mandriva:linux:php-sysvsem, p-cpe:/a:mandriva:linux:php-sysvshm, p-cpe:/a:mandriva:linux:php-tidy, p-cpe:/a:mandriva:linux:php-tokenizer, p-cpe:/a:mandriva:linux:php-wddx, p-cpe:/a:mandriva:linux:php-xml, p-cpe:/a:mandriva:linux:php-xmlreader, p-cpe:/a:mandriva:linux:php-xmlrpc, p-cpe:/a:mandriva:linux:php-xmlwriter, p-cpe:/a:mandriva:linux:php-xsl, p-cpe:/a:mandriva:linux:php-zip, p-cpe:/a:mandriva:linux:php-zlib, cpe:/o:mandriva:linux:2009.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/3/23

参照情報

CVE: CVE-2011-0421, CVE-2011-0708, CVE-2011-1092, CVE-2011-1153, CVE-2011-1464, CVE-2011-1466, CVE-2011-1467, CVE-2011-1469, CVE-2011-1470, CVE-2011-1471

BID: 46354, 46365, 46786, 46854, 46967, 46968, 46969, 46970, 46975

MDVSA: 2011:052