Red Hat セキュリティアドバイザリ 2012:0033 から：

いくつかのセキュリティの問題を修正する更新された php パッケージが、 Red Hat Enterprise Linux 5 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新のセキュリティ上の影響は中程度であると評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

PHP は、Apache HTTP Server で一般的に使用される、 HTML を組み込んだスクリプト言語です。

PHP 配列で使用されるハッシュ化ルーチンが、予測可能なハッシュの衝突を起こしやすいことが発見されました。PHP アプリケーションに対する HTTP POST リクエストが多くのパラメーターを含み、その名前が同じハッシュ値にマッピングされる場合、長時間の CPU 時間が消費されます。この欠陥は新しい構成ディレクティブ、 max_input_vars を追加することにより緩和されます。このディレクティブは、リクエストごとにプロセスされるパラメーターの最大数を限定します。デフォルトで、max_input_vars は 1000 に設定されています。
(CVE-2011-4885)

PHP substr_replace() 関数に、use-after-free 欠陥が見つかりました。
PHP スクリプトで関数の複数の引数と同じ変数を使用する場合、リモートの攻撃者がこれを使用して、PHP インタープリターをクラッシュする可能性、または任意のコードを実行する可能性があります。(CVE-2011-1148)

PHP の exif 拡張に整数オーバーフローの欠陥が見つかりました。32 ビットシステムでは、 PHP スクリプトがイメージファイルから Exchangeable image file format（Exif）メタデータを抽出しようとする際に、特別に細工されたイメージファイルにより PHP インタープリターがクラッシュし、そのメモリを部分的に漏洩する可能性があります。(CVE-2011-4566)

バッファオーバーリードを引き起こす不充分な入力検証の欠陥が、 PHP exif 拡張で見つかりました。PHP スクリプトにより、イメージファイルから Exchangeable Image File Format（exif）メタデータを抽出しようとするとき、特別に細工されたイメージファイルによって、 PHP インタープリターがクラッシュする可能性があります。(CVE-2011-0708)

PHP カレンダー拡張に、整数オーバーフロー欠陥が見つかりました。PHP スクリプトによって大きな値の SdnToJulian() を呼び出せるリモートの攻撃者が、 PHP インタープリターのクラッシュ引き起こす可能性があります。(CVE-2011-1466)

FTP ラッパー接続が HTTP プロキシを介して行われた場合、PHP ストリームコンポーネントのバグにより、PHP インタープリターがクラッシュしました。PHP スクリプトで接続先の信頼されない URL が受け入れられる場合、リモートの攻撃者がこの問題を発生させる可能性があります。(CVE-2011-1469)

PHP に off-by-one 欠陥が見つかりました。攻撃者が特別に細工されたファイル名のファイルをアップロードすると、これによって PHP スクリプトでルート（/）ディレクトリへのファイル書き込みを試行する可能性があります。デフォルトで、PHP は「apache」ユーザーとして実行され、ルートディレクトリへの書き込みが防止されます。(CVE-2011-2202)

Red Hat は、CVE-2011-4885 をレポートしてくれた oCERT に感謝の意を表します。oCERT は Julian Wälde 氏と Alexander Klink 氏を CVE-2011-4885 の最初の報告者として認めます。

php の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージにアップグレードし、これらの問題を解決する必要があります。更新したパッケージをインストールした後、更新を有効にするために httpd デーモンを再起動する必要があります。

検出

Oracle Linux 5：php（ELSA-2012-0033）

high Nessus プラグイン ID 68432

変更ログが見つかりません