Mandriva Linux セキュリティアドバイザリ:php(MDVSA-2011: 165)

critical Nessus プラグイン ID 56707

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

php に複数の脆弱性が見つかり、修正されています:

PHP 5.3.6 以前の substr_replace 関数にある use-after-free の脆弱性により、コンテキスト依存の攻撃者が、複数の引数に対して同一の変数を使用することで、サービス拒否(メモリ破損)を引き起こしたり、その他の詳細不明な影響を及ぼしたりする可能性があります(CVE-2011-1148)。

(1)ZipArchive: : addGlobおよび(2)ZipArchive: : PHP 5.3.6のaddPatternの関数により、コンテキスト依存の攻撃者が、特定のフラグ引数により、サービス拒否(アプリケーションクラッシュ)を引き起こすことができます。これは、(a)GLOB_ALTDIRFUNCおよび(b)GLOB_APPENDにより実証されています(CVE-2011-1657)。

PHP 5.3.3 ~ 5.3.6 において、ext/sockets/sockets.c の socket_connect 関数にあるスタックベースのバッファオーバーフローにより、コンテキスト依存の攻撃者が UNIX ソケット用の長いパス名を介して任意のコードを実行できる可能性があります(CVE-2011-1938)。

5.3.7以前のPHPのmain/rfc1867.cのrfc1867_post_handler関数は、マルチパート/フォームデータPOSTリクエスト内のファイル名を適切に制限せず、これによってリモートの攻撃者は絶対パストラバーサル攻撃を実行でき、またファイルパスインジェクションの脆弱性に関連して、細工されたアップロードリクエストを介して任意のファイルを作成または上書きできる可能性があります。(CVE-2011-2202)

特定のプラットフォームにおいて、5.3.7 より前の PHP で使用されている 1.1 より前の crypt_blowfish は、8 ビット文字を適切に処理しません。これによりコンテキスト依存の攻撃者は、パスワードハッシュの知識を利用することで、平文パスワードをより簡単に判断できるようになります(CVE-2011-2483)。

5.3.7 より前の PHP は malloc、calloc、および realloc ライブラリ関数の戻り値を正しくチェックしません。これによってコンテキスト依存の攻撃者が、サービス拒否(NULL ポインターデリファレンスおよびアプリケーションクラッシュ)を引き起こしたり、関数引数に任意の値を指定する能力を利用してバッファオーバーフローをトリガーしたりすることが可能です。これは (1) ext/curl/interface.c、(2) ext/date/lib/parse_date.c、(3) ext/date/lib/parse_iso_intervals.c、(4) ext/date/lib/parse_tz.c、(5) ext/date/lib/timelib.c、(6) ext/pdo_odbc/pdo_odbc.c、(7) ext/reflection/php_reflection.c、(8) ext/soap/php_sdl.c、(9) ext/xmlrpc/libxmlrpc/base64.c、(10) TSRM/tsrm_win32.c、および (11) strtotime 関数に関係します(CVE-2011-3182)。

5.3.7 より前の PHP は error_log 関数を適切に実装していません。これによりコンテキスト依存の攻撃者が、不特定のベクトルでサービス拒否(アプリケーションクラッシュ)を引き起こすことが可能です(CVE-2011-3267)。

5.3.7 より前の PHP の crypt 関数にあるバッファオーバーフローにより、コンテキスト依存の攻撃者が、長い salt 引数を通じて不特定の影響を及ぼすことが可能です。これは、CVE-2011-2483 とは別の脆弱性です(CVE-2011-3268)。

更新済みの php パッケージは、5.3.8 にアップグレードされているため、上記の問題の影響を受けることはありません。

さらに、一部の PECL 拡張のアップグレード、および/または新しい php バージョン向けに再ビルド。

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: Critical

ID: 56707

ファイル名: mandriva_MDVSA-2011-165.nasl

バージョン: 1.12

タイプ: local

公開日: 2011/11/4

更新日: 2021/1/6

リスク情報

VPR

リスクファクター: Medium

スコア: 6.1

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.8

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:apache-mod_php, p-cpe:/a:mandriva:linux:lib64php5_common5, p-cpe:/a:mandriva:linux:libphp5_common5, p-cpe:/a:mandriva:linux:php-apc, p-cpe:/a:mandriva:linux:php-apc-admin, p-cpe:/a:mandriva:linux:php-bcmath, p-cpe:/a:mandriva:linux:php-bz2, p-cpe:/a:mandriva:linux:php-calendar, p-cpe:/a:mandriva:linux:php-cgi, p-cpe:/a:mandriva:linux:php-cli, p-cpe:/a:mandriva:linux:php-ctype, p-cpe:/a:mandriva:linux:php-curl, p-cpe:/a:mandriva:linux:php-dba, p-cpe:/a:mandriva:linux:php-devel, p-cpe:/a:mandriva:linux:php-doc, p-cpe:/a:mandriva:linux:php-dom, p-cpe:/a:mandriva:linux:php-eaccelerator, p-cpe:/a:mandriva:linux:php-eaccelerator-admin, p-cpe:/a:mandriva:linux:php-enchant, p-cpe:/a:mandriva:linux:php-exif, p-cpe:/a:mandriva:linux:php-fileinfo, p-cpe:/a:mandriva:linux:php-filter, p-cpe:/a:mandriva:linux:php-fpm, p-cpe:/a:mandriva:linux:php-ftp, p-cpe:/a:mandriva:linux:php-gd, p-cpe:/a:mandriva:linux:php-gearman, p-cpe:/a:mandriva:linux:php-gettext, p-cpe:/a:mandriva:linux:php-gmp, p-cpe:/a:mandriva:linux:php-hash, p-cpe:/a:mandriva:linux:php-iconv, p-cpe:/a:mandriva:linux:php-imap, p-cpe:/a:mandriva:linux:php-intl, p-cpe:/a:mandriva:linux:php-json, p-cpe:/a:mandriva:linux:php-ldap, p-cpe:/a:mandriva:linux:php-mailparse, p-cpe:/a:mandriva:linux:php-mbstring, p-cpe:/a:mandriva:linux:php-mcal, p-cpe:/a:mandriva:linux:php-mcrypt, p-cpe:/a:mandriva:linux:php-mssql, p-cpe:/a:mandriva:linux:php-mysql, p-cpe:/a:mandriva:linux:php-mysqli, p-cpe:/a:mandriva:linux:php-odbc, p-cpe:/a:mandriva:linux:php-openssl, p-cpe:/a:mandriva:linux:php-optimizer, p-cpe:/a:mandriva:linux:php-pcntl, p-cpe:/a:mandriva:linux:php-pdo, p-cpe:/a:mandriva:linux:php-pdo_dblib, p-cpe:/a:mandriva:linux:php-pdo_mysql, p-cpe:/a:mandriva:linux:php-pdo_odbc, p-cpe:/a:mandriva:linux:php-pdo_pgsql, p-cpe:/a:mandriva:linux:php-pdo_sqlite, p-cpe:/a:mandriva:linux:php-pgsql, p-cpe:/a:mandriva:linux:php-phar, p-cpe:/a:mandriva:linux:php-pinba, p-cpe:/a:mandriva:linux:php-posix, p-cpe:/a:mandriva:linux:php-pspell, p-cpe:/a:mandriva:linux:php-readline, p-cpe:/a:mandriva:linux:php-recode, p-cpe:/a:mandriva:linux:php-sasl, p-cpe:/a:mandriva:linux:php-session, p-cpe:/a:mandriva:linux:php-shmop, p-cpe:/a:mandriva:linux:php-snmp, p-cpe:/a:mandriva:linux:php-soap, p-cpe:/a:mandriva:linux:php-sockets, p-cpe:/a:mandriva:linux:php-sphinx, p-cpe:/a:mandriva:linux:php-sqlite, p-cpe:/a:mandriva:linux:php-sqlite3, p-cpe:/a:mandriva:linux:php-ssh2, p-cpe:/a:mandriva:linux:php-suhosin, p-cpe:/a:mandriva:linux:php-sybase_ct, p-cpe:/a:mandriva:linux:php-sysvmsg, p-cpe:/a:mandriva:linux:php-sysvsem, p-cpe:/a:mandriva:linux:php-sysvshm, p-cpe:/a:mandriva:linux:php-tclink, p-cpe:/a:mandriva:linux:php-tidy, p-cpe:/a:mandriva:linux:php-timezonedb, p-cpe:/a:mandriva:linux:php-tokenizer, p-cpe:/a:mandriva:linux:php-translit, p-cpe:/a:mandriva:linux:php-vld, p-cpe:/a:mandriva:linux:php-wddx, p-cpe:/a:mandriva:linux:php-xattr, p-cpe:/a:mandriva:linux:php-xdebug, p-cpe:/a:mandriva:linux:php-xml, p-cpe:/a:mandriva:linux:php-xmlreader, p-cpe:/a:mandriva:linux:php-xmlrpc, p-cpe:/a:mandriva:linux:php-xmlwriter, p-cpe:/a:mandriva:linux:php-xsl, p-cpe:/a:mandriva:linux:php-zip, p-cpe:/a:mandriva:linux:php-zlib, cpe:/o:mandriva:linux:2010.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/11/3

参照情報

CVE: CVE-2011-1148, CVE-2011-1657, CVE-2011-1938, CVE-2011-2202, CVE-2011-2483, CVE-2011-3182, CVE-2011-3267, CVE-2011-3268

BID: 46843, 47950, 48259, 49241, 49249, 49252

MDVSA: 2011:165