Oracle Linux 4:php(ELSA-2006-0730 / ELSA-2006-0669)

high Nessus プラグイン ID 67421
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Oracle Linux ホストにセキュリティ更新がありません。

説明

セキュリティ問題を修正する更新済みの PHP パッケージが、現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新に重大なセキュリティインパクトがあると評価しています。

PHP は、Apache HTTP Web サーバーで一般的に使用される、 HTML を組み込んだスクリプト言語です。

PHP のユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正する必要があります。これらのパッケージには、metaphone() 関数への特定の入力文字列によりメモリ破損が発生させる可能性のあるバグの修正も含まれます。


Red Hat セキュリティアドバイザリ 2006:0730 から:

Hardened-PHP Project は、PHP htmlentities() および htmlspecialchars() ルーチンでオーバーフローを発見しました。PHP スクリプトが脆弱な関数を使用して、UTF-8 データを解析する場合、リモートの攻撃者が特別に細工されたリクエストを送信することで、オーバーフローを発生させ、おそらくは「apache」ユーザーとして任意のコードを実行する可能性があります。
(CVE-2006-5465)


Red Hat セキュリティアドバイザリ 2006:0669 から:

応答分割問題が、PHP セッション処理で発見されました。
リモートの攻撃者が、入念に細工されたセッション識別子の使用を強制できる場合、クロスサイトスクリプティングまたは応答分割攻撃が実行される可能性があります。(CVE-2006-3016)

PHP sscanf() 関数でバッファオーバーフローが発見されました。スクリプトで書式文字列に位置引数がある sscanf() 関数を使用する場合は、リモートの攻撃者が入念に細工したリクエストを送信することで、「apache」ユーザーとして任意のコードを実行する可能性があります。(CVE-2006-4020)

PHP wordwrap() および str_repeat() の関数で整数オーバーフローが発見されました。64 ビットサーバーで実行されているスクリプトで、信頼できないユーザーデータにこれらの関数のいずれかが使用される場合は、リモートの攻撃者が入念に細工されたリクエストを送信することで、ヒープオーバーフローを発生させる可能性があります。(CVE-2006-4482)

PHP の gd 拡張でバッファオーバーフローが発見されました。gd 拡張を使用する信頼できないソースからの GIF 画像を処理するためにスクリプトが設定された場合は、リモートの攻撃者がヒープオーバーフローを発生させる可能性があります。
(CVE-2006-4484)

PHP のメモリ割り当て処理で、整数オーバーフローが発見されました。64 ビットプラットフォームで、「memory_limit」設定が正しく施行されないために、リモートの攻撃者が DoS 攻撃(サービス拒否攻撃)を実行する可能性がありました。(CVE-2006-4486)

ソリューション

影響を受けた php パッケージを更新してください。

関連情報

https://oss.oracle.com/pipermail/el-errata/2006-November/000016.html

プラグインの詳細

深刻度: High

ID: 67421

ファイル名: oraclelinux_ELSA-2006-0730.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2021/1/14

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6.3

CVSS v2

リスクファクター: High

Base Score: 9.3

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:php, p-cpe:/a:oracle:linux:php-devel, p-cpe:/a:oracle:linux:php-domxml, p-cpe:/a:oracle:linux:php-gd, p-cpe:/a:oracle:linux:php-imap, p-cpe:/a:oracle:linux:php-ldap, p-cpe:/a:oracle:linux:php-mbstring, p-cpe:/a:oracle:linux:php-mysql, p-cpe:/a:oracle:linux:php-ncurses, p-cpe:/a:oracle:linux:php-odbc, p-cpe:/a:oracle:linux:php-pear, p-cpe:/a:oracle:linux:php-pgsql, p-cpe:/a:oracle:linux:php-snmp, p-cpe:/a:oracle:linux:php-xmlrpc, cpe:/o:oracle:linux:4

必要な KB アイテム: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2006/11/30

脆弱性公開日: 2006/5/1

参照情報

CVE: CVE-2006-3016, CVE-2006-4020, CVE-2006-4482, CVE-2006-4484, CVE-2006-4486, CVE-2006-5465