php に複数の脆弱性が見つかり、修正されています：

5.3.6より前のPHPにおけるZip拡張のzip_name_locate.cの_zip_name_locate関数は、ZIPARCHIVE: : FL_UNCHANGED引数を適切に処理しません。これにより、コンテキスト依存の攻撃者が、（1）locateNameまたは（2）statName演算で処理された空のZIPアーカイブを介してサービス拒否（アプリケーションのクラッシュ）を引き起こす可能性があります。（CVE-2011-0421）。

64 ビットプラットフォームの 5.3.6 以前の PHP の Exif 拡張子の exif.c は、不適切なキャストを実行します。これにより、リモートの攻撃者は、バッファオーバーリードを発生させる、精密なイメージファイルディレクトリ（IFD）付きのイメージを介して、サービス拒否（アプリケーションのクラッシュ）を引き起こす可能性があります（CVE-2011-0708）。

5.3.6 以前の PHP の ext/shmop/shmop.c で整数オーバーフローが発生すると、コンテキスト依存の攻撃者は、サービス拒否（クラッシュ）を引き起こしたり、shmop_read 関数に対する第三の大きな引数を介して、機密メモリを読み取る可能性があります（CVE-2011-1092）。

PHP 5.3.5 以前の phar 拡張子の phar_object.c に書式文字列脆弱性が複数あるために、コンテキスト依存の攻撃者が、プロセスメモリから機密情報を取得したり、サービス拒否（メモリ破損）を引き起こしたりするほか、クラスメソッドに対する引数の書式文字列指定子を介して任意のコードを実行し、不正な zend_throw_exception_ex 呼び出しを行う可能性があります（CVE-2011-1153）。

precision 5.3.6 以前の PHP で、構成オプションの値が大きい場合には、 strval 関数にバッファオーバーフローが発生すると、コンテキスト依存の攻撃者が、小さな数値を引数に設定して、サービス拒否（アプリケーションのクラッシュ）を引き起こす可能性があります（CVE-2011-1464）。

5.3.6 以前の PHP の Calendar 拡張子の SdnToJulian 関数に整数オーバーフローが発生すると、コンテキスト依存の攻撃者が、 cal_from_jd 関数に対する最初の引数に大きな整数を設定して、サービス拒否（アプリケーションのクラッシュ）を引き起こす可能性があります（CVE-2011-1466）。

NumberFormatter: :5.3.6以前のPHPのIntl拡張子のNumberFormatter::setSymbol（別名akanumfmt_set_symbol）関数の特定できない脆弱性により、コンテキスト依存の攻撃者が、無効な引数を介してサービス拒否（アプリケーションのクラッシュ）を引き起こす可能性があります。これはCVE-2010-4409に関連する問題です（CVE-2011-1467）。

5.3.6以前のPHPのStreamsコンポーネントの特定できない脆弱性により、コンテキスト依存の攻撃者が、HTTPプロキシの使用中に、 FTPラッパーを使用して、ftp: //URL にアクセスし、サービス拒否（アプリケーションのクラッシュ）を引き起こす可能性があります（CVE-2011-1469）。

5.3.6 以前の PHP の Zip 拡張子を利用する、コンテキスト依存の攻撃者が、 stream_get_contents 関数で適切に処理されていない ziparchive ストリームを介して、サービス拒否（アプリケーションのクラッシュ）を引き起こす可能性があります（CVE-2011-1470）。

5.3.6 以前の PHP の Zip 拡張子の zip_stream.c に整数符号のエラーがあると、コンテキスト依存の攻撃者はこれを利用し、zip_fread 関数呼び出しのエラーを発生させる不正な形式のアーカイブファイルを介して、サービス拒否（CPU 消費）を引き起こす可能性があります（CVE-2011-1471）。

#43486の以前の修正がある段階で失われたので、現在再び修正されています。

注：php-phar（CVE-2011-1153）および php-intl（CVE-2011-1467）パッケージは、Enterprise Server 5 のみに同梱され、このアドバイザリでも修正されています。

さらに、sqlite3 は、Corporate Server 4 用の　3.7.3 にアップグレードされ、以前のバージョンへの多数のバグ修正および機能強化があります。

2009.0 用のパッケージは、拡張メンテナンスプログラム以降に提供されます。詳細については、以下のサイトにアクセスしてください：
http://store.mandriva.com/product_info.php?cPath=149 products_id=490

更新パッケージには、これらの問題を修正するため、パッチが適用されています。

php に複数の脆弱性が見つかり、修正されています：

5.3.6より前のPHPにおけるZip拡張のzip_name_locate.cの_zip_name_locate関数は、ZIPARCHIVE: : FL_UNCHANGED引数を適切に処理しません。これにより、コンテキスト依存の攻撃者が、（1）locateNameまたは（2）statName演算で処理された空のZIPアーカイブを介してサービス拒否（アプリケーションのクラッシュ）を引き起こす可能性があります。（CVE-2011-0421）。

64 ビットプラットフォームの 5.3.6 以前の PHP の Exif 拡張子の exif.c は、不適切なキャストを実行します。これにより、リモートの攻撃者は、バッファオーバーリードを発生させる、精密なイメージファイルディレクトリ（IFD）付きのイメージを介して、サービス拒否（アプリケーションのクラッシュ）を引き起こす可能性があります（CVE-2011-0708）。

5.3.6 以前の PHP の ext/shmop/shmop.c で整数オーバーフローが発生すると、コンテキスト依存の攻撃者は、サービス拒否（クラッシュ）を引き起こしたり、shmop_read 関数に対する第三の大きな引数を介して、機密メモリを読み取る可能性があります（CVE-2011-1092）。

PHP 5.3.5 以前の phar 拡張子の phar_object.c に書式文字列脆弱性が複数あるために、コンテキスト依存の攻撃者が、プロセスメモリから機密情報を取得したり、サービス拒否（メモリ破損）を引き起こしたりするほか、クラスメソッドに対する引数の書式文字列指定子を介して任意のコードを実行し、不正な zend_throw_exception_ex 呼び出しを行う可能性があります（CVE-2011-1153）。

precision 5.3.6 以前の PHP で、構成オプションの値が大きい場合には、 strval 関数にバッファオーバーフローが発生すると、コンテキスト依存の攻撃者が、小さな数値を引数に設定して、サービス拒否（アプリケーションのクラッシュ）を引き起こす可能性があります（CVE-2011-1464）。

5.3.6 以前の PHP の Calendar 拡張子の SdnToJulian 関数に整数オーバーフローが発生すると、コンテキスト依存の攻撃者が、 cal_from_jd 関数に対する最初の引数に大きな整数を設定して、サービス拒否（アプリケーションのクラッシュ）を引き起こす可能性があります（CVE-2011-1466）。

NumberFormatter: :5.3.6以前のPHPのIntl拡張子のNumberFormatter::setSymbol（別名akanumfmt_set_symbol）関数の特定できない脆弱性により、コンテキスト依存の攻撃者が、無効な引数を介してサービス拒否（アプリケーションのクラッシュ）を引き起こす可能性があります。これはCVE-2010-4409に関連する問題です（CVE-2011-1467）。

5.3.6 より前の PHP において、OpenSSL 拡張での複数のメモリ漏洩により、リモートの攻撃者が、（1）openssl_encrypt 関数への平文データ、または（2）openssl_decrypt 関数への暗号化テキストデータを通じて、サービス拒否（メモリ消費）を引き起こす可能性があります（CVE-2011-1468）。

5.3.6以前のPHPのStreamsコンポーネントの特定できない脆弱性により、コンテキスト依存の攻撃者が、HTTPプロキシの使用中に、 FTPラッパーを使用して、ftp: //URL にアクセスし、サービス拒否（アプリケーションのクラッシュ）を引き起こす可能性があります（CVE-2011-1469）。

5.3.6 以前の PHP の Zip 拡張子を利用する、コンテキスト依存の攻撃者が、 stream_get_contents 関数で適切に処理されていない ziparchive ストリームを介して、サービス拒否（アプリケーションのクラッシュ）を引き起こす可能性があります（CVE-2011-1470）。

5.3.6 以前の PHP の Zip 拡張子の zip_stream.c に整数符号のエラーがあると、コンテキスト依存の攻撃者はこれを利用し、zip_fread 関数呼び出しのエラーを発生させる不正な形式のアーカイブファイルを介して、サービス拒否（CPU 消費）を引き起こす可能性があります（CVE-2011-1471）。

更新済みの php パッケージは、5.3.6 にアップグレードされているため、上記の問題の影響を受けることはありません。

さらに、一部の PECL 拡張のアップグレード、および/または新しい php バージョン向けに再ビルド。

PHP において、サービス拒否あるいは任意のコードの実行を引き起こすいくつかの脆弱性が発見されています。

  - CVE-2010-2531 var_export() 関数において情報漏洩が発見されました。

  - CVE-2011-0421 Zip モジュールがクラッシュする可能性があります。

  - CVE-2011-0708 Exif モジュールに整数オーバーフローが見つかりました。

  - CVE-2011-1466 Calender モジュールに整数オーバーフローが見つかりました。

  - CVE-2011-1471 Zip モジュールは無効な形式のアーカイブによるサービス拒否に対し、脆弱でした。

  - CVE-2011-2202 form ベースのファイルアップロード（RFC 1867）のパス名が不適切に検証されていました。

この更新は、さらに 2 つのバグを修正します。これらはセキュリティ問題として扱われていませんが、いずれにせよ修正されています。PHP のセキュリティサポートの範囲に関する詳細は、README.Debian.security を参照してください（CVE-2011-0420、CVE-2011-1153）。

PHP 5.3.6 のセキュリティ強化および修正：

  - fpm SAPI を含む fastcgi プロトコル解析でのセキュリティを強化します。

    - バグ#54247（Pharでの書式文字列脆弱性）を修正しました。（CVE-2011-1153）

    - バグ#54193（shmop_read()での整数オーバーフロー）を修正しました。
      （CVE-2011-1092）

    - バグ#54055（精度ini設定の値が高いとバッファがオーバーランする）を修正しました。

    - バグ#54002（exifの細工されたタグでクラッシュする）を修正しました。
      （CVE-2011-0708）

    - バグ#53885（空のアーカイブでFL_UNCHANGEDを使うとZipArchiveがセグメンテーション違反になる）を修正しました。（CVE-2011-0421）

完全な Upstream の変更ログ： http://php.net/ChangeLog-5.php#5.3.6

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

USN 1126-1 は、PHP でのいくつかの脆弱性を修正しました。CVE-2010-4697 に対する修正では、Zend エンジンで間違った参照カウントの回帰のため、PHP インタープリターでセグメンテーション違反を引き起こしていました。この回帰の影響を受けるのは、Ubuntu 6.06 LTS および Ubuntu 8.04 LTS です。

CVE-2011-1072 および CVE-2011-1144 に対する修正では、PEAR インストーラーで回帰のため、そのキャッシュディレクトリを作成できず、エラーを正しく報告できませんでした。

ご不便をお掛けして申し訳ございません。

Stephane Chazelas氏は、PHP 5.3.5の/etc/cron.d/php5 cronジョブによって、ローカルのユーザーが/var/lib/php5/下のディレクトリ上でシンボリックリンク攻撃により任意のファイルを削除できるようになることを発見しました。（CVE-2011-0441）

Raphael Geisert氏とDan Rosenberg氏は、PEARインストーラーにより、package.xmlファイルでのシンボリックリンク攻撃を通じてローカルユーザーが任意のファイルを上書きできることを発見しました。これは、(1) download_dir、(2) cache_dir、(3) tmp_dir、(4) pear-build-downloadディレクトリに関連します。（CVE-2011-1072、CVE-2011-1144）

Ben Schmidt氏は、PHP Zendエンジンにあるメモリ解放後使用（Use After Free）の脆弱性により、攻撃者がサービス拒否（ヒープメモリ破損）を引き起こしたり、任意のコードを実行したりする可能性があることを発見しました。（CVE-2010-4697）

Martin Barbella 氏は、PHP GD 拡張にあるバッファオーバーフローにより、攻撃者が imagepstext 関数に対する引数にある多数のアンチエイリアスステップを介して、サービス拒否（アプリケーションクラッシュ）を引き起こすことができることを発見しました。
（CVE-2010-4698）

PHP がパス名に \0 文字を受け入れることが判明しました。これにより、攻撃者が、この文字の後に安全なファイル拡張子を付けることで、意図されたアクセス制限をバイパスできる可能性があります。この問題は、Ubuntu 10.04 LTS、Ubuntu 10.10およびUbuntu 11.04で対処されています。（CVE-2006-7243）

Maksymilian Arciemowicz 氏は、ICU の PHP 国際化用拡張（Intl）にある grapheme_extract 関数により、攻撃者が無効なサイズの引数を介してサービス拒否（クラッシュ）を引き起こすことができ、これによって NULL ポインターデリファレンスが発生することを発見しました。この問題の影響を受けるのは、Ubuntu 10.04 LTS、Ubuntu 10.10、Ubuntu 11.04のみです。（CVE-2011-0420）

Maksymilian Arciemowicz氏は、PHP Zip拡張の_zip_name_locate関数がZIPARCHIVE : FL_UNCHANGED引数を適切に処理しないことを発見しました。これにより、攻撃者が、空のZIPアーカイブを介して、サービス拒否（NULLポインターデリファレンス）を引き起こす可能性があります。この問題は、Ubuntu 8.04 LTS、Ubuntu 9.10、Ubuntu 10.04 LTS、Ubuntu 10.10、Ubuntu 11.04に影響を与えました。（CVE-2011-0421）

Luca Carettoni氏は、PHP Exif拡張が64ビットプラットフォームで不適切なキャストを実行することを発見しました。これにより、リモートの攻撃者が、細工されたイメージファイルディレクトリ（IFD）のある画像を介してサービス拒否（アプリケーションクラッシュ）を引き起こすことが可能です。（CVE-2011-0708）

Jose Carlos Norte氏は、PHP shmop拡張にある整数オーバーフローにより、攻撃者がサービス拒否（クラッシュ）を引き起こしたり、影響を受けやすいメモリ関数を読み取ったりする可能性があることを発見しました。（CVE-2011-1092）

Felipe Pena氏は、substr_replace関数にあるメモリ解放後使用（Use After Free）の脆弱性により、攻撃者がサービス拒否（メモリ破損）を引き起こしたり、任意のコードを実行したりする可能性があることを発見しました。（CVE-2011-1148）

Felipe Pena 氏は、PHP phar 拡張で複数の書式文字列の脆弱性を発見しました。これにより、攻撃者が、プロセスメモリから機密情報を入手したり、サービス拒否（メモリ破損）を引き起こしたり、任意のコードを実行したりする可能性があります。この問題の影響を受けるのは、Ubuntu 10.04 LTS、Ubuntu 10.10 および Ubuntu 11.04 です（CVE-2011-1153）

精度構成オプションに大きな値がある場合に、strval 関数でバッファオーバーフローが発生することが判明しました。Ubuntu 8.04 LTS、Ubuntu 9.10、Ubuntu 10.04 LTS、Ubuntu 10.10、Ubuntu 11.04のデフォルトのコンパイラオプションにより、サービス拒否に対する脆弱性が軽減するはずです。（CVE-2011-1464）

PHP Calendar拡張のSdnToJulian関数にある整数オーバーフローにより、攻撃者がサービス拒否（アプリケーションクラッシュ）を引き起こす可能性があることが判明しました。（CVE-2011-1466）

Maksymilian Arciemowicz氏は、NumberFormatter: : setSymbol関数の整数オーバーフローにより、攻撃者がサービス拒否（アプリケーションクラッシュ）を引き起こす可能性があることを発見しました。この問題の影響を受けるのは、Ubuntu 10.04 LTS、Ubuntu 10.10、Ubuntu 11.04のみです。（CVE-2011-1467）

PHP OpenSSL 拡張にある複数のメモリリークにより、リモートの攻撃者がサービス拒否（メモリ消費）を引き起こす可能性があることが判明しました。この問題の影響を受けるのは、Ubuntu 10.04 LTS、Ubuntu 10.10 および Ubuntu 11.04 です。
（CVE-2011-1468）

Daniel Buschke 氏は、PHP の PHP Streams コンポーネントがタイプを不適切に処理することを発見しました。これにより、攻撃者がサービス拒否（アプリケーションクラッシュ）を引き起こす可能性があります。
（CVE-2011-1469）

PHP Zip 拡張により、攻撃者が、stream_get_contents 関数が適切に処理しない ziparchive ストリームを介してサービス拒否（アプリケーションクラッシュ）を引き起こす可能性があることが判明しました。この問題は、Ubuntu 8.04 LTS、Ubuntu 9.10、Ubuntu 10.04 LTS、Ubuntu 10.10、Ubuntu 11.04に影響を与えました。（CVE-2011-1470）

PHP Zip 拡張にある整数符号エラーにより、攻撃者が無効な形式のアーカイブファイルを介してサービス拒否（CPU　消費）を引き起こす可能性があることが判明しました。
この問題は、Ubuntu 8.04 LTS、Ubuntu 9.10、Ubuntu 10.04 LTS、Ubuntu 10.10、Ubuntu 11.04に影響を与えました。（CVE-2011-1470）（CVE-2011-1471）。

注意: Tenable Network Securityは、前述の説明ブロックをUbuntuセキュリティアドバイザリからすでに直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

リモートホストは、GLSA-201110-06（PHP：複数の脆弱性）

    PHP で複数の脆弱性が発見されました。詳細については、以下に記載されているCVE識別番号を参照してください。
  影響：

    コンテキスト依存の攻撃者が、さまざまな方法で任意のコードの実行、プロセスメモリからの機密情報の取得、意図されるアクセス制限のバイパス、またはサービス拒否を引き起こす可能性があります。
    リモートの攻撃者が、さまざまな方法でサービス拒否、スパム検出のバイパス、または open_basedir 制限のバイパスを引き起こす可能性があります。
  回避策：

    現時点では、既知の回避策はありません。

PHP 5.3.6 のセキュリティ強化および修正：

- バグ #54247（Phar での書式文字列脆弱性）
 (CVE-2011-1153)

- バグ #54193（shmop_read() での整数オーバーフロー）を修正しました。
 (CVE-2011-1092)

- バグ #54055（精度 ini 設定の値が高いとバッファがオーバーランする）を修正しました。

- バグ #54002 （exif の細工されたタグでクラッシュする）を修正しました。
 (CVE-2011-0708)

- バグ #53885（空のアーカイブで FL_UNCHANGED を使うと ZipArchive がセグメンテーション違反になる）を修正しました。(CVE-2011-0421)

完全な Upstream の変更ログ：http://php.net/ChangeLog-5.php#5.3.6

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

リモートホストは、セキュリティ更新 2011-006を適用していないバージョンのMac OS X 10.6を実行しています。この更新は、次のコンポーネントのために考えられた数々のセキュリティ関連の修正を含んでいます。

  - Apache
  - アプリケーションファイアウォール
  - ATS
  - BIND
  - 証明書信頼ポリシー
  - CFNetwork
  - CoreFoundation
  - CoreMedia
  - ファイルシステム
  - IOGraphics
  - iChatサーバー
  - Mailman
  - MediaKit
  - PHP
  - postfix
  - python
  - QuickTime
  - Tomcat
  - ユーザードキュメント
  - Webサーバー
  - X11

バナーによると、リモートホストにインストールされている PHP 5.3.x のバージョンは、5.3.6 より前です。 

  - 空のアーカイブを処理するときに機能「_zip_name_locate()」で NULL ポインターがデリファレンスされることがあります。これにより、アプリケーションがクラッシュすることや、コードが実行されることがあります。
    悪用するには、「ZIPARCHIVE::FL_UNCHANGED」設定が使用されている必要があります。（CVE-2011-0421）

  - Exif 拡張に変数キャストエラーがあります。これにより、PHP 機能「exif_read_data()」の作り上げられた「イメージファイルディレクトリ」（IFD）ヘッダー値を処理するときに、サービス拒否攻撃を実行できることがあります。悪用するには、64 ビットシステム、および 4GB より大きいか無制限の構成設定「memory_limit」が 必要です。（CVE-2011-0708）

  - PHP 機能「shmop_read()」の実装に整数オーバーフロー脆弱性があります。これにより、任意のコードを実行できることがあります。（CVE-2011-1092）

  - ファイル「phar/phar_object.c」にエラーがあります。このエラーでは、「zend_throw_exception_ex()」の呼び出しがデータを文字列フォーマットのパラメータとして渡します。これにより、PHP アーカイブ（phar）の処理時にメモリ破損が発生することがあります。
    （CVE-2011-1153）

  - 「精度」の PHP 設定値が大きな値に設定されている場合、C 機能「xbuf_format_converter」にバッファオーバーフローエラーがあります。このエラーにより、アプリケーションがクラッシュすることがあります。（CVE-2011-1464）

  - Calendar 拡張の C 機能「SdnToJulian()」に整数オーバーフローエラーがあります。これにより、アプリケーションがクラッシュすることがあります。（CVE-2011-1466）

  - Intl 拡張の PHP 機能「numfmt_set_symbol()」および PHP メソッド「NumberFormatter::setSymbol()」の実装に、未特定のエラーがあります。
    このエラーにより、アプリケーションがクラッシュすることがあります。
    （CVE-2011-1467）

  - PHP 機能「openssl_encrypt」および「openssl_decrypt」の OpenSSL 拡張に、複数のメモリ漏洩があります。（CVE-2011-1468）

  - HTTP プロキシで FTP URL にアクセスするときに、Streams コンポーネントに未特定のエラーがあります。
    （CVE-2011-1469）

  - Zip 拡張に整数符号エラーおよび未特定のエラーがあります。これにより、特定の ziparchive ストリームを介してサービス拒否が発生することがあります。（CVE-2011-1470、
    CVE-2011-1471）

  - 「FastCGI Process Manager」（FPM）SAPI による fastcgi プロトコルの解析に関連するセキュリティ実施に、未特定のエラーがあります。

Stephane Chazelas氏は、PHP 5.3.5の/etc/cron.d/php5 cronジョブによって、ローカルのユーザーが/var/lib/php5/下のディレクトリ上でシンボリックリンク攻撃により任意のファイルを削除できるようになることを発見しました。（CVE-2011-0441）

Raphael Geisert 氏と Dan Rosenberg 氏は、PEAR インストーラーにより、package.xml ファイルでのシンボリックリンク攻撃を通じてローカルユーザーが任意のファイルを上書きできることを発見しました。これは、(1) download_dir、(2) cache_dir、(3) tmp_dir、(4) pear-build-download ディレクトリに関連します。
（CVE-2011-1072、CVE-2011-1144）

Ben Schmidt氏は、PHP Zendエンジンにあるメモリ解放後使用（Use After Free）の脆弱性により、攻撃者がサービス拒否（ヒープメモリ破損）を引き起こしたり、任意のコードを実行したりする可能性があることを発見しました。（CVE-2010-4697）

Martin Barbella氏は、PHP GD拡張にあるバッファオーバーフローにより、攻撃者がimagepstext関数に対する引数にある多数のアンチエイリアスステップを介して、サービス拒否（アプリケーションクラッシュ）を引き起こすことができることを発見しました。（CVE-2010-4698）

PHP がパス名に \0 文字を受け入れることが判明しました。これにより、攻撃者が、この文字の後に安全なファイル拡張子を付けることで、意図されたアクセス制限をバイパスできる可能性があります。この問題は、Ubuntu 10.04 LTS、Ubuntu 10.10 および Ubuntu 11.04 で対処されています。
（CVE-2006-7243）

Maksymilian Arciemowicz 氏は、ICU の PHP 国際化用拡張（Intl）にある grapheme_extract 関数により、攻撃者が無効なサイズの引数を介してサービス拒否（クラッシュ）を引き起こすことができ、これによって NULL ポインターデリファレンスが発生することを発見しました。この問題の影響を受けるのは、Ubuntu 10.04 LTS、Ubuntu 10.10 および Ubuntu 11.04 です。
（CVE-2011-0420）

Maksymilian Arciemowicz氏は、PHP Zip拡張の_zip_name_locate関数がZIPARCHIVE : FL_UNCHANGED引数を適切に処理しないことを発見しました。これにより、攻撃者が、空のZIPアーカイブを介して、サービス拒否（NULLポインターデリファレンス）を引き起こす可能性があります。この問題は、Ubuntu 8.04 LTS、Ubuntu 9.10、Ubuntu 10.04 LTS、Ubuntu 10.10、Ubuntu 11.04に影響を与えました。（CVE-2011-0421）

Luca Carettoni氏は、PHP Exif拡張が64ビットプラットフォームで不適切なキャストを実行することを発見しました。これにより、リモートの攻撃者が、細工されたイメージファイルディレクトリ（IFD）のある画像を介してサービス拒否（アプリケーションクラッシュ）を引き起こすことが可能です。（CVE-2011-0708）

Jose Carlos Norte氏は、PHP shmop拡張にある整数オーバーフローにより、攻撃者がサービス拒否（クラッシュ）を引き起こしたり、影響を受けやすいメモリ関数を読み取ったりする可能性があることを発見しました。（CVE-2011-1092）

Felipe Pena 氏は、substr_replace 関数にある use-after-free の脆弱性により、攻撃者がサービス拒否（メモリ破損）を引き起こしたり、任意のコードを実行したりする可能性があることを発見しました。
（CVE-2011-1148）

Felipe Pena 氏は、PHP phar 拡張で複数の書式文字列の脆弱性を発見しました。これにより、攻撃者が、プロセスメモリから機密情報を入手したり、サービス拒否（メモリ破損）を引き起こしたり、任意のコードを実行したりする可能性があります。この問題の影響を受けるのは、Ubuntu 10.04 LTS、Ubuntu 10.10 および Ubuntu 11.04 です（CVE-2011-1153）

精度構成オプションに大きな値がある場合に、strval 関数でバッファオーバーフローが発生することが判明しました。Ubuntu 8.04 LTS、Ubuntu 9.10、Ubuntu 10.04 LTS、Ubuntu 10.10、Ubuntu 11.04のデフォルトのコンパイラオプションにより、サービス拒否に対する脆弱性が軽減するはずです。（CVE-2011-1464）

PHP Calendar拡張のSdnToJulian関数にある整数オーバーフローにより、攻撃者がサービス拒否（アプリケーションクラッシュ）を引き起こす可能性があることが判明しました。（CVE-2011-1466）

Maksymilian Arciemowicz氏は、NumberFormatter: : setSymbol関数の整数オーバーフローにより、攻撃者がサービス拒否（アプリケーションクラッシュ）を引き起こす可能性があることを発見しました。
この問題の影響を受けるのは、Ubuntu 10.04 LTS、Ubuntu 10.10 および Ubuntu 11.04 です。
（CVE-2011-1467）

PHP OpenSSL 拡張にある複数のメモリリークにより、リモートの攻撃者がサービス拒否（メモリ消費）を引き起こす可能性があることが判明しました。この問題の影響を受けるのは、Ubuntu 10.04 LTS、Ubuntu 10.10、Ubuntu 11.04のみです。（CVE-2011-1468）

Daniel Buschke氏は、PHPのPHP Streamsコンポーネントがタイプを不適切に処理することを発見しました。これにより、攻撃者がサービス拒否（アプリケーションクラッシュ）を引き起こす可能性があります。（CVE-2011-1469）

PHP Zip 拡張により、攻撃者が、stream_get_contents 関数が適切に処理しない ziparchive ストリームを介してサービス拒否（アプリケーションクラッシュ）を引き起こす可能性があることが判明しました。この問題は、Ubuntu 8.04 LTS、Ubuntu 9.10、Ubuntu 10.04 LTS、Ubuntu 10.10、Ubuntu 11.04に影響を与えました。（CVE-2011-1470）

PHP Zip 拡張にある整数符号エラーにより、攻撃者が無効な形式のアーカイブファイルを介してサービス拒否（CPU　消費）を引き起こす可能性があることが判明しました。この問題は、Ubuntu 8.04 LTS、Ubuntu 9.10、Ubuntu 10.04 LTS、Ubuntu 10.10、Ubuntu 11.04に影響を与えました。（CVE-2011-1470）（CVE-2011-1471）。

注意: Tenable Network Securityは、前述の説明ブロックをUbuntuセキュリティアドバイザリからすでに直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

Web サーバーのバナーによると、リモートホストでホストされている HP SystemManagement Homepage（SMH）のバージョンは、7.0 より前です。このように、報告によれば、次の脆弱性の影響を受けます：

- バンドルされている libxslt ライブラリの「generate-id」関数にエラーがあり、これによってヒープメモリアドレスが漏洩する可能性があります。（CVE-2011-0195）

- 詳細不明な入力検証エラーが存在するため、クロスサイトリクエスト偽造攻撃が引き起こされる可能性があります。（CVE-2011-3846）

- 詳細不明なエラーにより、攻撃者が、詳細不明なベクトルを通じてサービス拒否を実行できる可能性があります。
 （CVE-2012-0135、CVE-2012-1993）

- バンドルされたバージョンの PHP に、複数の脆弱性が含まれています。（CVE-2010-3436、CVE-2010-4409、CVE-2010-4645、CVE-2011-1148、CVE-2011-1153、CVE-2011-1464、CVE-2011-1467、CVE-2011-1468、CVE-2011-1470、CVE-2011-1471、CVE-2011-1938、CVE-2011-2202、CVE-2011-2483、CVE-2011-3182、CVE-2011-3189、CVE-2011-3267、CVE-2011-3268）

- バンドルされたバージョンの Apache に、複数の脆弱性が含まれています。（CVE-2010-1452、CVE-2010-1623、CVE-2010-2068、 CVE-2010-2791、CVE-2011-0419、CVE-2011-1928、 CVE-2011-3192、CVE-2011-3348、CVE-2011-3368、 CVE-2011-3639）

- OpenSSL ライブラリは、いくつかのバンドルされたコンポーネントに含まれており、複数の脆弱性があります。
 （CVE-2011-0014、CVE-2011-1468、CVE-2011-1945、CVE-2011-3207、CVE-2011-3210）

- Curl ライブラリは、いくつかのバンドルされたコンポーネントに含まれており、複数の脆弱性があります。
 （CVE-2009-0037、 CVE-2010-0734、CVE-2011-2192）

ID	名前	製品	ファミリー	公開日	更新日	深刻度
52957	Mandriva Linux セキュリティアドバイザリ：php（MDVSA-2011: 052）	Nessus	Mandriva Local Security Checks	2011/3/24	2021/1/6	high
52958	Mandriva Linux セキュリティアドバイザリ：php（MDVSA-2011: 053）	Nessus	Mandriva Local Security Checks	2011/3/24	2021/1/6	high
55486	Debian DSA-2266-1：php5 - いくつかの脆弱性	Nessus	Debian Local Security Checks	2011/7/5	2021/1/4	high
52983	Fedora 15：maniadrive-1.2-29.fc15/php-5.3.6-1.fc15/php-eaccelerator-0.9.6.1-6.fc15（2011-3614）	Nessus	Fedora Local Security Checks	2011/3/27	2021/1/11	high
55087	Ubuntu 6.06 LTS / 8.04 LTS / 9.10 / 10.04 LTS / 10.10 / 11.04：php5のリグレッション（USN-1126-2）	Nessus	Ubuntu Local Security Checks	2011/6/13	2019/9/19	high
56459	GLSA-201110-06：PHP：複数の脆弱性	Nessus	Gentoo Local Security Checks	2011/10/12	2021/1/6	critical
53305	Fedora 14：maniadrive-1.2-27.fc14 / php-5.3.6-1.fc14 / php-eaccelerator-0.9.6.1-6.fc14（2011-3636）	Nessus	Fedora Local Security Checks	2011/4/7	2021/1/11	high
56481	Mac OS X複数の脆弱性（セキュリティ更新プログラム2011-006）	Nessus	MacOS X Local Security Checks	2011/10/13	2018/7/14	critical
52717	PHP 5.3 < 5.3.6 の複数の脆弱性	Nessus	CGI abuses	2011/3/18	2022/4/11	high
53306	Fedora 13：maniadrive-1.2-27.fc13 / php-5.3.6-1.fc13 / php-eaccelerator-0.9.6.1-6.fc13（2011-3666）	Nessus	Fedora Local Security Checks	2011/4/7	2021/1/11	high
55086	Ubuntu 6.06 LTS / 8.04 LTS / 9.10 / 10.04 LTS / 10.10 / 11.04：php5の脆弱性（USN-1126-1）	Nessus	Ubuntu Local Security Checks	2011/6/13	2019/9/19	high
58811	HP System Management Homepage < 7.0 の複数の脆弱性	Nessus	Web Servers	2012/4/20	2022/4/11	critical

検出

プラグインの検索

high

high

high

high

high

critical

high

critical

high

high

high

critical