Scientific Linux セキュリティ更新：SL3.x、SL4.x、SL5.x i386/x86_64 の php

critical Nessus プラグイン ID 60561

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

ヒープベースのバッファオーバーフローの欠陥が PHP の mbstring 拡張機能で見つかりました。mbstring 変換関数を使用して PHP スクリプトに任意の入力を渡すことができるリモートの攻撃者は、PHP インタープリターをクラッシュさせたり、任意のコードを実行する可能性があります。
（CVE-2008-5557）

「mbstring.func_overload」の構成設定を取り扱う方法に欠陥が見つかりました。ある仮想ホストまたはユーザーの .htaccess ファイルに設定された値が、同じサーバーの他の仮想ホストに間違って適用されていたため、マルチバイト文字列の処理が正しく機能しませんでした。（CVE-2009-0754）

PHP の imageloadfont 関数でバッファオーバーフローの欠陥が見つかりました。PHP スクリプトにより、リモートの攻撃者が注意深く細工されたフォントファイルをロードできた場合、 PHP インタープリターをクラッシュさせたり、任意のコードを実行してしまう可能性があります。（CVE-2008-3658）

FastCGI モードで実行中の場合、PHP が特定のファイル拡張子を取り扱う方法に欠陥が見つかりました。FastCGI で PHP インタープリターを実行中の場合、リモートの攻撃者は PHP インタープリターをクラッシュさせるようなリクエストを作成することがあります。（CVE-2008-3660）

PHP が無効なクッキーのエラーを報告する方法に、クロスサイトスクリプティングの欠陥が見つかりました。PHP インタープリターが「display_errors」を有効にしていた場合、被害者のシステムに特別に細工されたクッキーを設定できるリモートの攻撃者は、PHP が生成するエラーメッセージに任意の HTML を注入する可能性があります。（CVE-2008-5814）- SL5 のみ

PHP gd 拡張子の imagerotate 関数でメモリリークの欠陥が見つかりました。関数の「background color」引数として任意の値を渡すことができるリモートの攻撃者は、PHP インタープリターのメモリの一部を表示できる可能性があります。（CVE-2008-5498）

変更を有効にするには、 httpd Web サーバーを再起動する必要があります。