Debian DLA-251-2：zendframework 回帰更新

critical Nessus プラグイン ID 84297

Language:

概要

リモートの Debian ホストにセキュリティ更新がありません。

説明

以前の zendframework アップロードは、CVE-2015-3154 を不適切に修正し、回帰を引き起こします。この更新は、この問題を修正します。Евгений
Смолин（Evgeny Smolin 氏）<[email protected]> に感謝の意を表します。

CVE-2012-6531

Pádraic Brady 氏は、SimpleXMLElement zendframework クラスの処理に対する脆弱性があり、リモート攻撃者が、任意のファイルの読み取り、または XML 外部エンティティ（XXE）インジェクション攻撃を介した TCP 接続の作成を行う可能性があることを特定しました。

CVE-2012-6532

Pádraic Brady 氏は、XML エンティティ拡張（XEE）攻撃によって、再帰または循環参照を介して、CPU 消費によるサービス拒否を引き起こす可能性があることを発見しました。

CVE-2014-2681

Lukas Reschke 氏は、XML 外部エンティティインジェクション攻撃に対する保護が、一部の機能にないことを報告しました。これは、CVE-2012-5657 の不完全な内容を拡張します。

CVE-2014-2682

Lukas Reschke 氏は、libxml_disable_entity_loader 設定が PHP-FPM のケースで複数のスレッドで共有されることが配慮されていないことを報告しました。これは、CVE-2012-5657 の不完全な内容を拡張します。

CVE-2014-2683

Lukas Reschke 氏は、XML エンティティ拡張攻撃に対する保護が、一部の機能にないことを報告しました。これは、CVE-2012-6532 の不完全な内容を拡張します。

CVE-2014-2684

ルール大学ボーフムの Christian Mainka 氏および Vladislav Mladenov 氏は、消費者が検証する方法にエラーがあり、これによりソースの誤ったトークンが受け入れられることを報告しました。

CVE-2014-2685

ルール大学ボーフムの Christian Mainka 氏および Vladislav Mladenov 氏は、仕様の違反があり、単一のパラメーターの署名が誤って十分であると見なされていることを報告しました。

CVE-2014-4914

Cassiano Dal Pizzol 氏は、受け渡されるクエリ文字列が括弧を含む場合、Zend_Db_Select の ORDER BY SQL ステートメントの実装に、潜在的な SQL インジェクションが含まれることを発見しました。

CVE-2014-8088

Positive Research Center の Yury Dyachenko 氏は、PHP の DOM 拡張が安全でない形で使用されているため、潜在的な XML 外部エンティティインジェクションベクトルが存在することを特定しました。

CVE-2014-8089

Jonas Sandström 氏は、null バイトを使用した、sqlsrv 拡張に対する値を手動で引用したときの SQL インジェクションベクトルを発見しました。

CVE-2015-3154

Filippo Tessarotto 氏と Maks3w は、メールと HTTP ヘッダーにある潜在的な CRLF インジェクション攻撃を報告しました。

注：Tenable Network Security は、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。