Mandriva Linux セキュリティアドバイザリ:php(MDVSA-2011: 053)

high Nessus プラグイン ID 52958

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

php に複数の脆弱性が見つかり、修正されています:

5.3.6より前のPHPにおけるZip拡張のzip_name_locate.cの_zip_name_locate関数は、ZIPARCHIVE: : FL_UNCHANGED引数を適切に処理しません。これにより、コンテキスト依存の攻撃者が、(1)locateNameまたは(2)statName演算で処理された空のZIPアーカイブを介してサービス拒否(アプリケーションのクラッシュ)を引き起こす可能性があります。(CVE-2011-0421)。

64 ビットプラットフォームの 5.3.6 以前の PHP の Exif 拡張子の exif.c は、不適切なキャストを実行します。これにより、リモートの攻撃者は、バッファオーバーリードを発生させる、精密なイメージファイルディレクトリ(IFD)付きのイメージを介して、サービス拒否(アプリケーションのクラッシュ)を引き起こす可能性があります(CVE-2011-0708)。

5.3.6 以前の PHP の ext/shmop/shmop.c で整数オーバーフローが発生すると、コンテキスト依存の攻撃者は、サービス拒否(クラッシュ)を引き起こしたり、shmop_read 関数に対する第三の大きな引数を介して、機密メモリを読み取る可能性があります(CVE-2011-1092)。

PHP 5.3.5 以前の phar 拡張子の phar_object.c に書式文字列脆弱性が複数あるために、コンテキスト依存の攻撃者が、プロセスメモリから機密情報を取得したり、サービス拒否(メモリ破損)を引き起こしたりするほか、クラスメソッドに対する引数の書式文字列指定子を介して任意のコードを実行し、不正な zend_throw_exception_ex 呼び出しを行う可能性があります(CVE-2011-1153)。

precision 5.3.6 以前の PHP で、構成オプションの値が大きい場合には、 strval 関数にバッファオーバーフローが発生すると、コンテキスト依存の攻撃者が、小さな数値を引数に設定して、サービス拒否(アプリケーションのクラッシュ)を引き起こす可能性があります(CVE-2011-1464)。

5.3.6 以前の PHP の Calendar 拡張子の SdnToJulian 関数に整数オーバーフローが発生すると、コンテキスト依存の攻撃者が、 cal_from_jd 関数に対する最初の引数に大きな整数を設定して、サービス拒否(アプリケーションのクラッシュ)を引き起こす可能性があります(CVE-2011-1466)。

NumberFormatter: :5.3.6以前のPHPのIntl拡張子のNumberFormatter::setSymbol(別名akanumfmt_set_symbol)関数の特定できない脆弱性により、コンテキスト依存の攻撃者が、無効な引数を介してサービス拒否(アプリケーションのクラッシュ)を引き起こす可能性があります。これはCVE-2010-4409に関連する問題です(CVE-2011-1467)。

5.3.6 より前の PHP において、OpenSSL 拡張での複数のメモリ漏洩により、リモートの攻撃者が、(1)openssl_encrypt 関数への平文データ、または(2)openssl_decrypt 関数への暗号化テキストデータを通じて、サービス拒否(メモリ消費)を引き起こす可能性があります(CVE-2011-1468)。

5.3.6以前のPHPのStreamsコンポーネントの特定できない脆弱性により、コンテキスト依存の攻撃者が、HTTPプロキシの使用中に、 FTPラッパーを使用して、ftp: //URL にアクセスし、サービス拒否(アプリケーションのクラッシュ)を引き起こす可能性があります(CVE-2011-1469)。

5.3.6 以前の PHP の Zip 拡張子を利用する、コンテキスト依存の攻撃者が、 stream_get_contents 関数で適切に処理されていない ziparchive ストリームを介して、サービス拒否(アプリケーションのクラッシュ)を引き起こす可能性があります(CVE-2011-1470)。

5.3.6 以前の PHP の Zip 拡張子の zip_stream.c に整数符号のエラーがあると、コンテキスト依存の攻撃者はこれを利用し、zip_fread 関数呼び出しのエラーを発生させる不正な形式のアーカイブファイルを介して、サービス拒否(CPU 消費)を引き起こす可能性があります(CVE-2011-1471)。

更新済みの php パッケージは、5.3.6 にアップグレードされているため、上記の問題の影響を受けることはありません。

さらに、一部の PECL 拡張のアップグレード、および/または新しい php バージョン向けに再ビルド。

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: High

ID: 52958

ファイル名: mandriva_MDVSA-2011-053.nasl

バージョン: 1.13

タイプ: local

公開日: 2011/3/24

更新日: 2021/1/6

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.9

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:apache-mod_php, p-cpe:/a:mandriva:linux:lib64php5_common5, p-cpe:/a:mandriva:linux:libphp5_common5, p-cpe:/a:mandriva:linux:php-apc, p-cpe:/a:mandriva:linux:php-apc-admin, p-cpe:/a:mandriva:linux:php-bcmath, p-cpe:/a:mandriva:linux:php-bz2, p-cpe:/a:mandriva:linux:php-calendar, p-cpe:/a:mandriva:linux:php-cgi, p-cpe:/a:mandriva:linux:php-cli, p-cpe:/a:mandriva:linux:php-ctype, p-cpe:/a:mandriva:linux:php-curl, p-cpe:/a:mandriva:linux:php-dba, p-cpe:/a:mandriva:linux:php-devel, p-cpe:/a:mandriva:linux:php-dio, p-cpe:/a:mandriva:linux:php-doc, p-cpe:/a:mandriva:linux:php-dom, p-cpe:/a:mandriva:linux:php-eaccelerator, p-cpe:/a:mandriva:linux:php-eaccelerator-admin, p-cpe:/a:mandriva:linux:php-enchant, p-cpe:/a:mandriva:linux:php-exif, p-cpe:/a:mandriva:linux:php-fam, p-cpe:/a:mandriva:linux:php-fileinfo, p-cpe:/a:mandriva:linux:php-filepro, p-cpe:/a:mandriva:linux:php-filter, p-cpe:/a:mandriva:linux:php-fpm, p-cpe:/a:mandriva:linux:php-ftp, p-cpe:/a:mandriva:linux:php-gd, p-cpe:/a:mandriva:linux:php-gearman, p-cpe:/a:mandriva:linux:php-gettext, p-cpe:/a:mandriva:linux:php-gmp, p-cpe:/a:mandriva:linux:php-hash, p-cpe:/a:mandriva:linux:php-iconv, p-cpe:/a:mandriva:linux:php-idn, p-cpe:/a:mandriva:linux:php-imap, p-cpe:/a:mandriva:linux:php-ini, p-cpe:/a:mandriva:linux:php-intl, p-cpe:/a:mandriva:linux:php-json, p-cpe:/a:mandriva:linux:php-ldap, p-cpe:/a:mandriva:linux:php-mailparse, p-cpe:/a:mandriva:linux:php-mbstring, p-cpe:/a:mandriva:linux:php-mcal, p-cpe:/a:mandriva:linux:php-mcrypt, p-cpe:/a:mandriva:linux:php-mssql, p-cpe:/a:mandriva:linux:php-mysql, p-cpe:/a:mandriva:linux:php-mysqli, p-cpe:/a:mandriva:linux:php-odbc, p-cpe:/a:mandriva:linux:php-openssl, p-cpe:/a:mandriva:linux:php-optimizer, p-cpe:/a:mandriva:linux:php-pcntl, p-cpe:/a:mandriva:linux:php-pdo, p-cpe:/a:mandriva:linux:php-pdo_dblib, p-cpe:/a:mandriva:linux:php-pdo_mysql, p-cpe:/a:mandriva:linux:php-pdo_odbc, p-cpe:/a:mandriva:linux:php-pdo_pgsql, p-cpe:/a:mandriva:linux:php-pdo_sqlite, p-cpe:/a:mandriva:linux:php-pgsql, p-cpe:/a:mandriva:linux:php-phar, p-cpe:/a:mandriva:linux:php-pinba, p-cpe:/a:mandriva:linux:php-posix, p-cpe:/a:mandriva:linux:php-pspell, p-cpe:/a:mandriva:linux:php-readline, p-cpe:/a:mandriva:linux:php-recode, p-cpe:/a:mandriva:linux:php-sasl, p-cpe:/a:mandriva:linux:php-session, p-cpe:/a:mandriva:linux:php-shmop, p-cpe:/a:mandriva:linux:php-snmp, p-cpe:/a:mandriva:linux:php-soap, p-cpe:/a:mandriva:linux:php-sockets, p-cpe:/a:mandriva:linux:php-sphinx, p-cpe:/a:mandriva:linux:php-sqlite3, p-cpe:/a:mandriva:linux:php-ssh2, p-cpe:/a:mandriva:linux:php-suhosin, p-cpe:/a:mandriva:linux:php-sybase_ct, p-cpe:/a:mandriva:linux:php-sysvmsg, p-cpe:/a:mandriva:linux:php-sysvsem, p-cpe:/a:mandriva:linux:php-sysvshm, p-cpe:/a:mandriva:linux:php-tclink, p-cpe:/a:mandriva:linux:php-tidy, p-cpe:/a:mandriva:linux:php-timezonedb, p-cpe:/a:mandriva:linux:php-tokenizer, p-cpe:/a:mandriva:linux:php-translit, p-cpe:/a:mandriva:linux:php-vld, p-cpe:/a:mandriva:linux:php-wddx, p-cpe:/a:mandriva:linux:php-xattr, p-cpe:/a:mandriva:linux:php-xdebug, p-cpe:/a:mandriva:linux:php-xml, p-cpe:/a:mandriva:linux:php-xmlreader, p-cpe:/a:mandriva:linux:php-xmlrpc, p-cpe:/a:mandriva:linux:php-xmlwriter, p-cpe:/a:mandriva:linux:php-xsl, p-cpe:/a:mandriva:linux:php-zip, p-cpe:/a:mandriva:linux:php-zlib, cpe:/o:mandriva:linux:2010.0, cpe:/o:mandriva:linux:2010.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/3/23

参照情報

CVE: CVE-2011-0421, CVE-2011-0708, CVE-2011-1092, CVE-2011-1153, CVE-2011-1464, CVE-2011-1466, CVE-2011-1467, CVE-2011-1468, CVE-2011-1469, CVE-2011-1470, CVE-2011-1471

BID: 46354, 46365, 46786, 46854, 46967, 46968, 46969, 46970, 46975, 46977

MDVSA: 2011:053