Skip to content

サポート   >  セキュリティー&アップデート/ERRATA
 

PHPパッケージのアップデート

アドバイスID:  RHSA-2002:035-18
最終更新日:  2002-03-21

Security Advisory   セキュリティ・アドバイス

概要:

マルチパートのMEMEデータを構文解析する機能中の脆弱性をフィックスするため、アップデートされたPHPパッケージが利用可能となりました。これは、フォームを通してファイルをアップロードするときに使われるものです。

この改訂版報告には、Red Hat Linux 7, 7.1及び 7.2用のアップデートされたパッケージが入っています。

PHPは、HTMLはめ込み可能なスクリプト言語です。PHPがマルチパート/フォームデータPOST要求を処理する過程で、多数の欠陥が発見されています。こうした欠陥はそれぞれ、攻撃者にリモートシステム上で任意のコードを実行させてしまうものです。

PHP 3.10-3.18は、1個のbroken boundary check(利用されにくい)と1個のarbitrary heap overflow(利用されやすい)を含んでいます。PHPの該当バージョンはRed Hat Linux 6.2で出されました。

PHP 4.0.1-4.0.3pl1は、1個のbroken boundary check(利用されにくい)と1個のheap-off-by-one(利用されやすい)を含んでいます。PHPの該当バージョンはRed Hat Linux 7.0で出されました。

PHP 4.0.2-4.0.5 は、2個のbroken boundary check(1個は非常に利用されやすく、1個は利用されにくい)を含んでいます。PHPの該当バージョンはRed Hat Linux 7.1及び7.0のerratasで出されました。

PHP 4.0.6-4.0.7RC2 は、1個のbroken boundary check(非常に利用されやすい)を含んでいます。PHPの該当バージョンはRed Hat Linux 7.2で出されました。

Common Vulnerabilities and Exposuresプロジェクト(cve.mitre.org)により、上記のイシューは、CAN-2002-0081と命名されています。

PHP 4.0.3 以上をランされている場合には、こうしたバグに対処する1つの方法は、(file_uploads = Offと設定して)ご自分のphp.ini内でfileupload サポートを無効にすることです。

PHP のユーザの皆様は、上記の脆弱性を終結するため今回のエラータパッケージへのアップグレードを、直ちになさるようお勧めします。

このエラータの前回バージョンには、ローカルホスト上に存在するデータベースサーバへの接続に使われるソケットに関して、不正確なデフォルトパス名を使ってコンパイルされたMySQL 拡張バージョンが入っていました。

この設定は、/etc/php.iniファイル中のmysql.default_socket 設定に対応するもので、そこでも訂正することができます。

アップデート・パッケージ:

Red Hat Linux 6.2 Alpha
php-3.0.18-8.alpha.rpm     c56a2c896756ce982e14b329ee122c97
php-imap-3.0.18-8.alpha.rpm     1a14f54cf642e41b6474f7bd8d89b4b7
php-ldap-3.0.18-8.alpha.rpm     90244d18f76ce2f254e946edcb28e4b9
php-manual-3.0.18-8.alpha.rpm     7b05bacc07896a17866cbe73b9c37eba
php-pgsql-3.0.18-8.alpha.rpm     1266ab137b0fb24e7447683e9100c501
 
Red Hat Linux 6.2 Sparc
php-3.0.18-8.sparc.rpm     08e4722c97645d8bde860ff0b9dbb48c
php-imap-3.0.18-8.sparc.rpm     17d9aaac1927e3dd631dfd26fd75e25e
php-ldap-3.0.18-8.sparc.rpm     4f9a316f188315dddc6d2d7b3f643abc
php-manual-3.0.18-8.sparc.rpm     f7783e877972c2cd4a8c91574fef4655
php-pgsql-3.0.18-8.sparc.rpm     b2ac8533b51b8a63db12cee2e334bc70
 
Red Hat Linux 6.2 i386
php-3.0.18-8.i386.rpm     f4219464571e14737e1e5e3d414ae5d2
php-imap-3.0.18-8.i386.rpm     9e4250f304c8832a0d0e99d98109f59c
php-ldap-3.0.18-8.i386.rpm     31630b40f901d1617cfe0fce4a2e14df
php-manual-3.0.18-8.i386.rpm     78ade58fa6517548264f21996bf799a3
php-pgsql-3.0.18-8.i386.rpm     c4985d7263824fd4c837f997605afff2
 
Red Hat Linux 7.0 Alpha
php-4.0.6-13.alpha.rpm     0b712264f703cbeb1ec8bfd4aef472fc
php-devel-4.0.6-13.alpha.rpm     6ad1e3760f43c0bc6565aeb0e3e893c4
php-imap-4.0.6-13.alpha.rpm     a591f97833ef17101dcdf4d3a83afca8
php-ldap-4.0.6-13.alpha.rpm     71c2a9c5ac2110886a40fc95531bbc9b
php-manual-4.0.6-13.alpha.rpm     0340411a93de40a1adf9399cf4250f98
php-mysql-4.0.6-13.alpha.rpm     a867a755350bdb973ca9bb6715d8ee02
php-odbc-4.0.6-13.alpha.rpm     85f509ab6df2eeff3598ee83a00a4894
php-pgsql-4.0.6-13.alpha.rpm     00181ed29d93b2b58b0b80898c15b4db
 
Red Hat Linux 7.0 i386
php-4.0.6-13.i386.rpm     af89043ea355c15f56b956851d0aa4d5
php-devel-4.0.6-13.i386.rpm     df120a36632bfefed5e8214c103153c8
php-imap-4.0.6-13.i386.rpm     954c496e71a391754431e604fea27d3a
php-ldap-4.0.6-13.i386.rpm     fe6a47d82357ff4b2f2ecb3c4b5b9263
php-manual-4.0.6-13.i386.rpm     6494c2fe238beb90e8f5d374bef78b82
php-mysql-4.0.6-13.i386.rpm     c9756317b0164b5a9eb4e598233f6603
php-odbc-4.0.6-13.i386.rpm     0d219a74f9a603faa6bec0d6cae404ff
php-pgsql-4.0.6-13.i386.rpm     b31f9833aa9de5fb146bd7b0d83d3447
 
Red Hat Linux 7.1 Alpha
php-4.0.6-14.alpha.rpm     c050178fb44e084ff22c5df45313e4c5
php-devel-4.0.6-14.alpha.rpm     20aec96fa6f11d258e7341364c7267fe
php-imap-4.0.6-14.alpha.rpm     0efbcddd0fece2113f11b4d73ed8fe7d
php-ldap-4.0.6-14.alpha.rpm     4c312b08af6779ec7d232f6d5ee48110
php-manual-4.0.6-14.alpha.rpm     46847ebec323ce1eee75f94a5e211ff9
php-mysql-4.0.6-14.alpha.rpm     59ef323131bed33623b9e1fba289ed2f
php-odbc-4.0.6-14.alpha.rpm     9fbcb899edc3541018ec122c40576ff5
php-pgsql-4.0.6-14.alpha.rpm     e278989038dc0f87936569846aa293fc
 
Red Hat Linux 7.1 i386
php-4.0.6-14.i386.rpm     dc1140d7f7b18781d672e309dd7ca04b
php-devel-4.0.6-14.i386.rpm     fa4b579888995b6573e7a73804158f96
php-imap-4.0.6-14.i386.rpm     1263d98ba75ec5ca1e65d48bd368379d
php-ldap-4.0.6-14.i386.rpm     74efc20c094b707be855dabaf2add1f4
php-manual-4.0.6-14.i386.rpm     cbc44ab6b2fc44a02494bf2471919961
php-mysql-4.0.6-14.i386.rpm     5d495b80a74f66322a47fd944966f279
php-odbc-4.0.6-14.i386.rpm     b354335acc5b940d2f0e738fc4787be6
php-pgsql-4.0.6-14.i386.rpm     d077d9fa21dadb3c057678230b3074c0
 
Red Hat Linux 7.1 ia64
php-4.0.6-14.ia64.rpm     3228e983d9ddc1d489a842530b89d243
php-devel-4.0.6-14.ia64.rpm     4833f11cffa29e2ddb875363e5b3f251
php-imap-4.0.6-14.ia64.rpm     47b48d59b575a9b575d611e0f172b7aa
php-ldap-4.0.6-14.ia64.rpm     e4332a1b20a06ed9fb8f81fde2cc804b
php-manual-4.0.6-14.ia64.rpm     6f7f723ee3f53ffca3f3d5ff45019b79
php-mysql-4.0.6-14.ia64.rpm     3724f9d8d8f4d220346863a88de13d76
php-odbc-4.0.6-14.ia64.rpm     4b8f83a823e31ed823a3140a760483ff
php-pgsql-4.0.6-14.ia64.rpm     3f3331675054fddb9da31bf86b0c5547
 
Red Hat Linux 7.2 i386
php-4.0.6-15.i386.rpm     39ba1ae47d084733ed62d13bdc2c94c7
php-devel-4.0.6-15.i386.rpm     78b159fdd343e51f94999702535b0ea7
php-imap-4.0.6-15.i386.rpm     ee99d2eef98e265a3bbf8f8a7560aae2
php-ldap-4.0.6-15.i386.rpm     71e442a419d01253b28e153bb8c0e14d
php-manual-4.0.6-15.i386.rpm     dfe7acedf564e7870ec6ae2a5ba35cea
php-mysql-4.0.6-15.i386.rpm     79c7dd197bd32308cd6fde471ab6ecf9
php-odbc-4.0.6-15.i386.rpm     6f361675b3abdf2a0217e1060102b4d3
php-pgsql-4.0.6-15.i386.rpm     d4fed68c16d30a4bc8a810ffa1e38f47
 
Red Hat Linux 7.2 ia64
php-4.0.6-15.ia64.rpm     f4576c3f1337e53762cb5faa3f6c1d50
php-devel-4.0.6-15.ia64.rpm     206f11bcc8a84d18b742f3e1200bf284
php-imap-4.0.6-15.ia64.rpm     68320556a17082261578fca3b7b8cb83
php-ldap-4.0.6-15.ia64.rpm     dfe2bf8b9ed61589e43acf87d4d37c22
php-manual-4.0.6-15.ia64.rpm     bf8af9aa9891e0491bd5e4e3d22ae821
php-mysql-4.0.6-15.ia64.rpm     971ba2e0d2fdec91d80bb7337a7f7b9f
php-odbc-4.0.6-15.ia64.rpm     d6f5e5077ba72d94a21479923382cfe4
php-pgsql-4.0.6-15.ia64.rpm     9141daf011bb0bd53543214cb438bbc8
 
SRPMs
php-3.0.18-8.src.rpm     f07b6317aee9ade09625a8166641edc7
php-4.0.6-13.src.rpm     bb29d69be271e9392ac5d7927bb5898b
php-4.0.6-14.src.rpm     744b77f8a3cc55a27d4d60ab7981c535
php-4.0.6-15.src.rpm     66ecdcea3196a94160ce6cdbc2ddc4d6
 

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。


参照:

http://security.e-matters.de/advisories/012002.html
http://www.kb.cert.org/vuls/id/297363
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0081


キーワード:

exploit, MIME, mulitpart, PHP, remote


ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。