Scientific Linux セキュリティ更新：SL3.x、SL4.x、SL5.x i386/x86_64 の php

high Nessus プラグイン ID 60723

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

CVE-2009-2687 php：破損した JPEG ファイル上の exif_read_data のクラッシュ

CVE-2009-3292 php：exif 拡張：EXIF ファイル処理の複数のサニティチェックの欠落

CVE-2009-3291 php：openssl 拡張：名前に NUL がある SSL 証明書の誤った検証

CVE-2009-3546 gd：_gdGetColors() の不十分な入力検証

CVE-2009-4017 PHP：多数のファイルのアップロードリクエストを通じたリソース枯渇攻撃

CVE-2009-4142 php：マルチバイトエンコーディングに対する入力の htmlspecialchars() の不十分なチェック

複数の欠落入力サニタイズの欠陥が PHP の exif 拡張子にあることが判明しました。PHP スクリプトが、イメージファイルから Exchangeable image file format（Exif）メタデータを抽出しようとする際に、特別に細工されたイメージファイルにより PHP インタープリターがクラッシュしたり、場合によってはそのメモリの一部を漏洩させる可能性があります。（CVE-2009-2687、CVE-2009-3292）

PHP の gd ライブラリに、バッファオーバーフローの原因となる、入力サニタイズが欠如している欠陥が判明しました。特別に細工された GD イメージファイルを開くと、PHP インタープリターがクラッシュしたり、場合によっては任意のコードを実行する可能性があります。（CVE-2009-3546）

PHP の一度のリクエストでアップロードするファイルの上限数が定められていないことが判明しました。リモートの攻撃者が、この欠陥を利用してサービス拒否を引き起こす可能性があります。具体的には、アップロードするファイルが多数含まれたリクエストを処理するシステムリソースをPHP インタープリターに多量に使用させることによって、このような問題を引き起こします。この脆弱性は（デフォルトの PHP 構成で）有効になっているファイルのアップロード数に依存します。
（CVE-2009-4017）

注：この更新で、max_file_uploads という新たな構成オプションが導入されました。これを使用して、一度のリクエストでアップロードされるファイル数を制限できます。デフォルトでは、リクエストごとに 20 ファイルに制限されています。

X.509 証明書内の NULL 文字の不適切な処理によって、PHP が以前公開された「null プレフィックス攻撃」の影響を受けることが分かりました。攻撃者が、信頼される認証局による署名がある注意深く細工された証明書を取得できた場合、中間者攻撃の最中にこの証明書を使用し、 PHP を混乱させて誤ってこれを受け入れさせる可能性があります。（CVE-2009-3291）

PHP の htmlspecialchars() 関数で、一部のマルチバイトエンコーディングの部分的なマルチバイトシーケンスを適切に認識せず、エスケープせずに出力に送信することが判明しました。攻撃者が、この欠陥を利用して、クロスサイトスクリプティング攻撃を実行する可能性があります。
（CVE-2009-4142）

更新したパッケージをインストールした後、更新を有効にするために httpd デーモンを再起動する必要があります。