SuSE 10 セキュリティ更新：PHP5（ZYPP パッチ番号 8009）

high Nessus プラグイン ID 58480

Language:

概要

リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。

説明

Php5 の更新により、複数のセキュリティ欠陥を修正します。

- - 戻り値のチェックを行わないと、リモートの攻撃者がサービス拒否（NULL ポインターデリファレンス）を引き起こす可能性があります。（CVE-2011-4153）

- ハッシュ衝突を介してのサービス拒否。（CVE-2011-4885）

- 特別に細工された XSLT スタイルシートを使うと、リモートの攻撃者が任意のコンテンツのある任意のファイルを作成する可能性があります。（CVE-2012-0057）

- リモートの攻撃者は、Tidy::diagnose 操作を実行しようとする特別に細工されたアプリケーション入力を介して、サービス拒否を引き起こす可能性があります。（CVE-2012-0781）

- PDO ドライバーを利用するアプリケーションは、リモートで悪用しサービス拒否を引き起こす可能性があります。
（CVE-2012-0788）

- 時間帯機能のメモリリークにより、リモートの攻撃者はサービス拒否（メモリ消費）を引き起こす可能性があります。（CVE-2012-0789）

- php5 の Suhosin 拡張子のスタックベースのバッファオーバーフローにより、リモートの攻撃者が Set-Cookie HTTP ヘッダーで使用する長い文字列を介して任意のコードを実行する可能性があります。（CVE-2012-0807）

- これにより CVE-2011-4885 の正しくない修正を修正します。リモートの攻撃者は多数の変数を含むリクエストを介して、任意のコードを実行することができます。
（CVE-2012-0830）

- 環境変数をインポート中に、magic_quotes_gpc ディレクティブの一時的変更が正しく実施されないと、リモートの攻撃者が SQL インジェクションを実行しやすくなります。（CVE-2012-0831）