Debian DSA-3344-1：php5 - セキュリティ更新

critical Nessus プラグイン ID 85664

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

複数の脆弱性が PHP 言語で発見されています。

- CVE-2015-4598 redhat dot com の thoger が、NUL 文字を含むパスが不適切に処理されることにより、攻撃者がサーバー上で予期しないファイルを操作する可能性があることを発見しました。

- CVE-2015-4643 Max Spelsberg 氏が、FTP サーバーの応答でリストを解析する際、整数オーバーフローの欠陥が PHP の FTP 拡張でヒープベースのバッファオーバーフローにつながることを発見しました。これは、クラッシュや任意のコードの実行につながる可能性があります。

- CVE-2015-4644 php_pgsql_meta_data 関数のセグメンテーション違反によりクラッシュを通してサービス拒否が引き起こされる可能性があります。

- CVE-2015-5589 hotmail dot.com の kwrnel が、無効な phar ファイルを処理する際に PHP がクラッシュし、サービス拒否につながる可能性があることを発見しました。

- CVE-2015-5590 enhancesoft dot com の jared が、クラッシュまたは任意のコードの実行を引き起こす可能性のある phar_fix_filepath 関数のバッファオーバーフローを発見しました。

- さらに、いくつかのその他の脆弱性が修正されました：

gmail dot com の sean dot heelan が、いくつかのアイテムのシリアル化解除に問題があり、任意のコードの実行を引き起こす可能性があることを発見しました。

mail dot ru の stewie が、phar 拡張が関連パスで zip アーカイブを不適切に処理することで、攻撃者が宛先ディレクトリの外でファイルを上書きする可能性があることを発見しました。

icloud dot com の taoguangchen が、任意のコードの実行につながるいくつかの use-after-free の脆弱性を発見しました。

ソリューション

php5 パッケージをアップグレードしてください。

旧安定版（oldstable）ディストリビューション (wheezy) では、これらの問題は、バージョン 5.4.44-0+deb7u1.で修正済みです。

安定版（stable）ディストリビューション（jessie）では、これらの問題はバージョン 5.6.12+dfsg-0+deb8u1 で修正されています。