中(Moderate):PHPのセキュリティアップデート
| アドバイスID: | RHSA-2005:406-11 |
| 最終更新日: | 2005-05-04 |
| 影響のあるプロダクト: |
Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) |
| CVEs (cve.mitre.org): |
CAN-2004-1392 CAN-2005-0524 CAN-2005-0525 CAN-2005-1042 CAN-2005-1043 |
セキュリティ・アドバイス
概要:
様々なセキュリティ問題を修正したPHPのアップデートパッケージが利用可能になりました。
このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中(moderate)」のセキュリティ問題と評価されています。
PHPは、Apache HTTP Webサーバで広く利用されているHTML組み込みスクリプト言語です。
PHPがIFFおよびJPEG画像を処理する方法にバグが見つかりました。巧妙に細工したIFFまたはJPEG画像を与えることによって、短時間だけPHPにCPU リソースを消費させることが可能です。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、これらの問題はCAN-2005-0524およびCAN-2005-0525と命名されています。
PHPがEXIF画像ヘッダを処理する方法にもバッファオーバーフローバグが見つかりました。攻撃者は、PHPによって処理されたときに任意の命令を実行できるような画像ファイルを作成することが可能です。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2005-1042と命名されています。
PHPがEXIF画像ヘッダを処理する方法に、サービス拒否バグが見つかりました。攻撃者が巧妙に細工した画像ファイルをPHPに与えて処理させることによって、短時間だけPHPを無限ループに陥らせることが可能です。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2005-1043と命名されています。
このアップデートには、いくつかのバグ修正も含まれています。
- unserialize() 関数のいくつかの性能問題が修正されました。
- 浮動小数点変数から整数への変換における整数オーバーフローを処理する際のインタープリタの動作が、上流で使用されている動作に合わせて元に戻され、整数が切り捨てではなくラップされます。
- 応答の送出が早すぎたApache httpdモジュールのvirtual() 関数が修正されました。
- ハードコードされたデフォルトの「セーフモード」の設定が、default /etc/php.ini の設定に合わせて「有効」から「無効」に変わりました。
- curl拡張で、'file:///'のURL参照についてセーフモードが強制されていませんでした(CAN-2004-1392)。
PHPのユーザは、これらの問題に対するバックポート修正を含んだ上記アップデートパッケージにアップグレードしてください。
アップデート・パッケージ:
| Red Hat Desktop (v. 4) | |
| SRPMS: | |
| php-4.3.9-3.6.src.rpm | d5fe9ec64d9b088d33fba6b422692759 |
| IA-32: | |
| php-4.3.9-3.6.i386.rpm | e6b3dec49276a9f55f649ee11ad9a57f |
| php-devel-4.3.9-3.6.i386.rpm | dec68f32f7b6a81ef65eba621fa1a0d9 |
| php-domxml-4.3.9-3.6.i386.rpm | c477c8715216df92374dd2eb8a413a1c |
| php-gd-4.3.9-3.6.i386.rpm | b280f4af2d6f4f22fe4166b551fd555f |
| php-imap-4.3.9-3.6.i386.rpm | 388d1fd84b71b73d08e1760c1c7631b0 |
| php-ldap-4.3.9-3.6.i386.rpm | 68596bd50cf862b05f06aea2a50840fc |
| php-mbstring-4.3.9-3.6.i386.rpm | 161ee9a99f1de705b0c29039433c5860 |
| php-mysql-4.3.9-3.6.i386.rpm | dd619659f914b0bb2b529953e96bc4c3 |
| php-ncurses-4.3.9-3.6.i386.rpm | f9c79b705fdf2cb6094c364de136dad1 |
| php-odbc-4.3.9-3.6.i386.rpm | 6a6fa57c82b88efbbac814e85f87a437 |
| php-pear-4.3.9-3.6.i386.rpm | 7a27e0a44227fc28f4f6359efea74ac0 |
| php-pgsql-4.3.9-3.6.i386.rpm | f9af896be1f91ce5a86761c59abb5724 |
| php-snmp-4.3.9-3.6.i386.rpm | 42c9c29f2a458e6135272129107d254a |
| php-xmlrpc-4.3.9-3.6.i386.rpm | b6358e214ce0b6fcd55326fe01f5b283 |
| x86_64: | |
| php-4.3.9-3.6.x86_64.rpm | 36ad952143370c9681749219bfcc29b9 |
| php-devel-4.3.9-3.6.x86_64.rpm | 4929a11c872deafc1ba16d6b50655979 |
| php-domxml-4.3.9-3.6.x86_64.rpm | 24afded4f53e74ed856506525c259139 |
| php-gd-4.3.9-3.6.x86_64.rpm | f8c965c5c51f5b0d3878c4c0d4ac8c9b |
| php-imap-4.3.9-3.6.x86_64.rpm | 0465b619b7c336fa93bcfcf5efe4f1df |
| php-ldap-4.3.9-3.6.x86_64.rpm | a9d50a65606a521692f644a74a68ca62 |
| php-mbstring-4.3.9-3.6.x86_64.rpm | 4d4bb76106ffc2e6681e392d399f1794 |
| php-mysql-4.3.9-3.6.x86_64.rpm | 7de7ccad652ca3a20f3008c8d6114292 |
| php-ncurses-4.3.9-3.6.x86_64.rpm | cab9624b284fd3d48b0ddd8f79a6e9cb |
| php-odbc-4.3.9-3.6.x86_64.rpm | 4ea2d7abdc356e4f2774fc015c61a780 |
| php-pear-4.3.9-3.6.x86_64.rpm | 4ddb8fd7521302a6fdfdf64532f03097 |
| php-pgsql-4.3.9-3.6.x86_64.rpm | c5d2da0d469a4b07914fbe7acbf8dd7f |
| php-snmp-4.3.9-3.6.x86_64.rpm | 0a3316402b15ee07e8426840ca266f0a |
| php-xmlrpc-4.3.9-3.6.x86_64.rpm | 191ae444e1a69424e6663ba1bc559e34 |
| Red Hat Enterprise Linux AS (v. 4) | |
| SRPMS: | |
| php-4.3.9-3.6.src.rpm | d5fe9ec64d9b088d33fba6b422692759 |
| IA-32: | |
| php-4.3.9-3.6.i386.rpm | e6b3dec49276a9f55f649ee11ad9a57f |
| php-devel-4.3.9-3.6.i386.rpm | dec68f32f7b6a81ef65eba621fa1a0d9 |
| php-domxml-4.3.9-3.6.i386.rpm | c477c8715216df92374dd2eb8a413a1c |
| php-gd-4.3.9-3.6.i386.rpm | b280f4af2d6f4f22fe4166b551fd555f |
| php-imap-4.3.9-3.6.i386.rpm | 388d1fd84b71b73d08e1760c1c7631b0 |
| php-ldap-4.3.9-3.6.i386.rpm | 68596bd50cf862b05f06aea2a50840fc |
| php-mbstring-4.3.9-3.6.i386.rpm | 161ee9a99f1de705b0c29039433c5860 |
| php-mysql-4.3.9-3.6.i386.rpm | dd619659f914b0bb2b529953e96bc4c3 |
| php-ncurses-4.3.9-3.6.i386.rpm | f9c79b705fdf2cb6094c364de136dad1 |
| php-odbc-4.3.9-3.6.i386.rpm | 6a6fa57c82b88efbbac814e85f87a437 |
| php-pear-4.3.9-3.6.i386.rpm | 7a27e0a44227fc28f4f6359efea74ac0 |
| php-pgsql-4.3.9-3.6.i386.rpm | f9af896be1f91ce5a86761c59abb5724 |
| php-snmp-4.3.9-3.6.i386.rpm | 42c9c29f2a458e6135272129107d254a |
| php-xmlrpc-4.3.9-3.6.i386.rpm | b6358e214ce0b6fcd55326fe01f5b283 |
| IA-64: | |
| php-4.3.9-3.6.ia64.rpm | ca48b359773117e4ac25c13674b8239a |
| php-devel-4.3.9-3.6.ia64.rpm | edf8a6473c645a320e56db25ee5c5f77 |
| php-domxml-4.3.9-3.6.ia64.rpm | b506cff6040c02c458614709f93deb72 |
| php-gd-4.3.9-3.6.ia64.rpm | 5b996f675e56b1fd9c41728369d2f695 |
| php-imap-4.3.9-3.6.ia64.rpm | 8f51d934a3565e140eea30c606f9578b |
| php-ldap-4.3.9-3.6.ia64.rpm | 8c53a9213e712ee18c732703315c70f2 |
| php-mbstring-4.3.9-3.6.ia64.rpm | 702bd6a773d83bf3cad7a6ed88053a20 |
| php-mysql-4.3.9-3.6.ia64.rpm | 4cbcc793616a3efe929a27ed97ac5dc7 |
| php-ncurses-4.3.9-3.6.ia64.rpm | a6d4bebfdb50cb47d5c63b8e9e9fb067 |
| php-odbc-4.3.9-3.6.ia64.rpm | d84ce81aba2c288106c581fa860779f6 |
| php-pear-4.3.9-3.6.ia64.rpm | 5a9ffec4e4d66303f6fb798fefb2cc92 |
| php-pgsql-4.3.9-3.6.ia64.rpm | c3a8e95043607e36cc58c2c4231ec182 |
| php-snmp-4.3.9-3.6.ia64.rpm | d3a77b7803e095d07ebbc302e1d2375c |
| php-xmlrpc-4.3.9-3.6.ia64.rpm | c82f852d1d085813add96006b57b72f9 |
| PPC: | |
| php-4.3.9-3.6.ppc.rpm | ede8214fb515e266ad136e0b1b09e32d |
| php-devel-4.3.9-3.6.ppc.rpm | eef46e64ddfc55cfbf7222097db2a7cc |
| php-domxml-4.3.9-3.6.ppc.rpm | 46f381bc8a436d716f85929cae872d1e |
| php-gd-4.3.9-3.6.ppc.rpm | a4150d0a17884105b01fa3d22d0d7167 |
| php-imap-4.3.9-3.6.ppc.rpm | a370de5427bae762e7df6b82fb6be871 |
| php-ldap-4.3.9-3.6.ppc.rpm | 7ae574dea5a63d621b58cea3adff2389 |
| php-mbstring-4.3.9-3.6.ppc.rpm | 4782b4e5bc81da7a38f6afd33b30fff4 |
| php-mysql-4.3.9-3.6.ppc.rpm | ac87e3535affd8cc4d2df68e6459cadf |
| php-ncurses-4.3.9-3.6.ppc.rpm | dbf229c34dcd81904992f9e8c8850c8b |
| php-odbc-4.3.9-3.6.ppc.rpm | 5323449a1500ce2967dea7b6c1071b99 |
| php-pear-4.3.9-3.6.ppc.rpm | 6f71d37033929f5a365953dac0061d44 |
| php-pgsql-4.3.9-3.6.ppc.rpm | a5b319e2e00b379bf4046a34fa97ee0b |
| php-snmp-4.3.9-3.6.ppc.rpm | d2f65ab2a6d501c92192924a6c07a7fe |
| php-xmlrpc-4.3.9-3.6.ppc.rpm | 5bf06ac7bc707b606f6692ff991cef12 |
| s390: | |
| php-4.3.9-3.6.s390.rpm | 510fa9fa6249b9da36e0e642a4b4c65b |
| php-devel-4.3.9-3.6.s390.rpm | ba5b1804681cd24b7db772775fbba22e |
| php-domxml-4.3.9-3.6.s390.rpm | 8cc4e9be48f3ef0571b3354bcaffbd95 |
| php-gd-4.3.9-3.6.s390.rpm | 625509481232205bdb863e1e6e22afae |
| php-imap-4.3.9-3.6.s390.rpm | 7983b29819c09a252e47172190c80d81 |
| php-ldap-4.3.9-3.6.s390.rpm | 567ec382643db941f83abf8f16edc6c0 |
| php-mbstring-4.3.9-3.6.s390.rpm | 05d4f05fc4c4094a06f1b8207f9ad89d |
| php-mysql-4.3.9-3.6.s390.rpm | d53ffa2d6e0923e7166c8022bbc30a4d |
| php-ncurses-4.3.9-3.6.s390.rpm | a89757eeb6436209123b2036d749a764 |
| php-odbc-4.3.9-3.6.s390.rpm | c682bf5b7279171e62f8d87cb70be19d |
| php-pear-4.3.9-3.6.s390.rpm | 45384794b6a55f3d1b8a3ea21df42426 |
| php-pgsql-4.3.9-3.6.s390.rpm | da312b4db79a2f9afe110e2fcbc56192 |
| php-snmp-4.3.9-3.6.s390.rpm | 085d9f402800236a472f019735a11f50 |
| php-xmlrpc-4.3.9-3.6.s390.rpm | c605a266583b2df2f1c1c91dafb83754 |
| s390x: | |
| php-4.3.9-3.6.s390x.rpm | 902564cdf58b6cb0f89cd5f38623a8ab |
| php-devel-4.3.9-3.6.s390x.rpm | e080ca24c93f9a18dbb38e9d24d3611d |
| php-domxml-4.3.9-3.6.s390x.rpm | 86985195834fed37a74cce10dc27e5f0 |
| php-gd-4.3.9-3.6.s390x.rpm | f957b6e31cd779e40af80ec2df8edd80 |
| php-imap-4.3.9-3.6.s390x.rpm | c07157fa45efa675c4d5a0756556744e |
| php-ldap-4.3.9-3.6.s390x.rpm | 7f294299196a582156b00e024203db11 |
| php-mbstring-4.3.9-3.6.s390x.rpm | 8945c474ccb0d4bd9c075b70a35d4f61 |
| php-mysql-4.3.9-3.6.s390x.rpm | 37ea59a51039caa0598b499386dcb9e8 |
| php-ncurses-4.3.9-3.6.s390x.rpm | fab10b9b14e2198173f05bc558707426 |
| php-odbc-4.3.9-3.6.s390x.rpm | 01b6987c00cd409792ed892edf6af0e9 |
| php-pear-4.3.9-3.6.s390x.rpm | 3859d5435c30ecbf81a91a475c7cc884 |
| php-pgsql-4.3.9-3.6.s390x.rpm | 8aca4a1314205f0d5b27d750f5b81aaf |
| php-snmp-4.3.9-3.6.s390x.rpm | 03367720dabc350dd390ce9381009978 |
| php-xmlrpc-4.3.9-3.6.s390x.rpm | bcef904a595e3426e89a811d95e1e2cf |
| x86_64: | |
| php-4.3.9-3.6.x86_64.rpm | 36ad952143370c9681749219bfcc29b9 |
| php-devel-4.3.9-3.6.x86_64.rpm | 4929a11c872deafc1ba16d6b50655979 |
| php-domxml-4.3.9-3.6.x86_64.rpm | 24afded4f53e74ed856506525c259139 |
| php-gd-4.3.9-3.6.x86_64.rpm | f8c965c5c51f5b0d3878c4c0d4ac8c9b |
| php-imap-4.3.9-3.6.x86_64.rpm | 0465b619b7c336fa93bcfcf5efe4f1df |
| php-ldap-4.3.9-3.6.x86_64.rpm | a9d50a65606a521692f644a74a68ca62 |
| php-mbstring-4.3.9-3.6.x86_64.rpm | 4d4bb76106ffc2e6681e392d399f1794 |
| php-mysql-4.3.9-3.6.x86_64.rpm | 7de7ccad652ca3a20f3008c8d6114292 |
| php-ncurses-4.3.9-3.6.x86_64.rpm | cab9624b284fd3d48b0ddd8f79a6e9cb |
| php-odbc-4.3.9-3.6.x86_64.rpm | 4ea2d7abdc356e4f2774fc015c61a780 |
| php-pear-4.3.9-3.6.x86_64.rpm | 4ddb8fd7521302a6fdfdf64532f03097 |
| php-pgsql-4.3.9-3.6.x86_64.rpm | c5d2da0d469a4b07914fbe7acbf8dd7f |
| php-snmp-4.3.9-3.6.x86_64.rpm | 0a3316402b15ee07e8426840ca266f0a |
| php-xmlrpc-4.3.9-3.6.x86_64.rpm | 191ae444e1a69424e6663ba1bc559e34 |
| Red Hat Enterprise Linux ES (v. 4) | |
| SRPMS: | |
| php-4.3.9-3.6.src.rpm | d5fe9ec64d9b088d33fba6b422692759 |
| IA-32: | |
| php-4.3.9-3.6.i386.rpm | e6b3dec49276a9f55f649ee11ad9a57f |
| php-devel-4.3.9-3.6.i386.rpm | dec68f32f7b6a81ef65eba621fa1a0d9 |
| php-domxml-4.3.9-3.6.i386.rpm | c477c8715216df92374dd2eb8a413a1c |
| php-gd-4.3.9-3.6.i386.rpm | b280f4af2d6f4f22fe4166b551fd555f |
| php-imap-4.3.9-3.6.i386.rpm | 388d1fd84b71b73d08e1760c1c7631b0 |
| php-ldap-4.3.9-3.6.i386.rpm | 68596bd50cf862b05f06aea2a50840fc |
| php-mbstring-4.3.9-3.6.i386.rpm | 161ee9a99f1de705b0c29039433c5860 |
| php-mysql-4.3.9-3.6.i386.rpm | dd619659f914b0bb2b529953e96bc4c3 |
| php-ncurses-4.3.9-3.6.i386.rpm | f9c79b705fdf2cb6094c364de136dad1 |
| php-odbc-4.3.9-3.6.i386.rpm | 6a6fa57c82b88efbbac814e85f87a437 |
| php-pear-4.3.9-3.6.i386.rpm | 7a27e0a44227fc28f4f6359efea74ac0 |
| php-pgsql-4.3.9-3.6.i386.rpm | f9af896be1f91ce5a86761c59abb5724 |
| php-snmp-4.3.9-3.6.i386.rpm | 42c9c29f2a458e6135272129107d254a |
| php-xmlrpc-4.3.9-3.6.i386.rpm | b6358e214ce0b6fcd55326fe01f5b283 |
| IA-64: | |
| php-4.3.9-3.6.ia64.rpm | ca48b359773117e4ac25c13674b8239a |
| php-devel-4.3.9-3.6.ia64.rpm | edf8a6473c645a320e56db25ee5c5f77 |
| php-domxml-4.3.9-3.6.ia64.rpm | b506cff6040c02c458614709f93deb72 |
| php-gd-4.3.9-3.6.ia64.rpm | 5b996f675e56b1fd9c41728369d2f695 |
| php-imap-4.3.9-3.6.ia64.rpm | 8f51d934a3565e140eea30c606f9578b |
| php-ldap-4.3.9-3.6.ia64.rpm | 8c53a9213e712ee18c732703315c70f2 |
| php-mbstring-4.3.9-3.6.ia64.rpm | 702bd6a773d83bf3cad7a6ed88053a20 |
| php-mysql-4.3.9-3.6.ia64.rpm | 4cbcc793616a3efe929a27ed97ac5dc7 |
| php-ncurses-4.3.9-3.6.ia64.rpm | a6d4bebfdb50cb47d5c63b8e9e9fb067 |
| php-odbc-4.3.9-3.6.ia64.rpm | d84ce81aba2c288106c581fa860779f6 |
| php-pear-4.3.9-3.6.ia64.rpm | 5a9ffec4e4d66303f6fb798fefb2cc92 |
| php-pgsql-4.3.9-3.6.ia64.rpm | c3a8e95043607e36cc58c2c4231ec182 |
| php-snmp-4.3.9-3.6.ia64.rpm | d3a77b7803e095d07ebbc302e1d2375c |
| php-xmlrpc-4.3.9-3.6.ia64.rpm | c82f852d1d085813add96006b57b72f9 |
| x86_64: | |
| php-4.3.9-3.6.x86_64.rpm | 36ad952143370c9681749219bfcc29b9 |
| php-devel-4.3.9-3.6.x86_64.rpm | 4929a11c872deafc1ba16d6b50655979 |
| php-domxml-4.3.9-3.6.x86_64.rpm | 24afded4f53e74ed856506525c259139 |
| php-gd-4.3.9-3.6.x86_64.rpm | f8c965c5c51f5b0d3878c4c0d4ac8c9b |
| php-imap-4.3.9-3.6.x86_64.rpm | 0465b619b7c336fa93bcfcf5efe4f1df |
| php-ldap-4.3.9-3.6.x86_64.rpm | a9d50a65606a521692f644a74a68ca62 |
| php-mbstring-4.3.9-3.6.x86_64.rpm | 4d4bb76106ffc2e6681e392d399f1794 |
| php-mysql-4.3.9-3.6.x86_64.rpm | 7de7ccad652ca3a20f3008c8d6114292 |
| php-ncurses-4.3.9-3.6.x86_64.rpm | cab9624b284fd3d48b0ddd8f79a6e9cb |
| php-odbc-4.3.9-3.6.x86_64.rpm | 4ea2d7abdc356e4f2774fc015c61a780 |
| php-pear-4.3.9-3.6.x86_64.rpm | 4ddb8fd7521302a6fdfdf64532f03097 |
| php-pgsql-4.3.9-3.6.x86_64.rpm | c5d2da0d469a4b07914fbe7acbf8dd7f |
| php-snmp-4.3.9-3.6.x86_64.rpm | 0a3316402b15ee07e8426840ca266f0a |
| php-xmlrpc-4.3.9-3.6.x86_64.rpm | 191ae444e1a69424e6663ba1bc559e34 |
| Red Hat Enterprise Linux WS (v. 4) | |
| SRPMS: | |
| php-4.3.9-3.6.src.rpm | d5fe9ec64d9b088d33fba6b422692759 |
| IA-32: | |
| php-4.3.9-3.6.i386.rpm | e6b3dec49276a9f55f649ee11ad9a57f |
| php-devel-4.3.9-3.6.i386.rpm | dec68f32f7b6a81ef65eba621fa1a0d9 |
| php-domxml-4.3.9-3.6.i386.rpm | c477c8715216df92374dd2eb8a413a1c |
| php-gd-4.3.9-3.6.i386.rpm | b280f4af2d6f4f22fe4166b551fd555f |
| php-imap-4.3.9-3.6.i386.rpm | 388d1fd84b71b73d08e1760c1c7631b0 |
| php-ldap-4.3.9-3.6.i386.rpm | 68596bd50cf862b05f06aea2a50840fc |
| php-mbstring-4.3.9-3.6.i386.rpm | 161ee9a99f1de705b0c29039433c5860 |
| php-mysql-4.3.9-3.6.i386.rpm | dd619659f914b0bb2b529953e96bc4c3 |
| php-ncurses-4.3.9-3.6.i386.rpm | f9c79b705fdf2cb6094c364de136dad1 |
| php-odbc-4.3.9-3.6.i386.rpm | 6a6fa57c82b88efbbac814e85f87a437 |
| php-pear-4.3.9-3.6.i386.rpm | 7a27e0a44227fc28f4f6359efea74ac0 |
| php-pgsql-4.3.9-3.6.i386.rpm | f9af896be1f91ce5a86761c59abb5724 |
| php-snmp-4.3.9-3.6.i386.rpm | 42c9c29f2a458e6135272129107d254a |
| php-xmlrpc-4.3.9-3.6.i386.rpm | b6358e214ce0b6fcd55326fe01f5b283 |
| IA-64: | |
| php-4.3.9-3.6.ia64.rpm | ca48b359773117e4ac25c13674b8239a |
| php-devel-4.3.9-3.6.ia64.rpm | edf8a6473c645a320e56db25ee5c5f77 |
| php-domxml-4.3.9-3.6.ia64.rpm | b506cff6040c02c458614709f93deb72 |
| php-gd-4.3.9-3.6.ia64.rpm | 5b996f675e56b1fd9c41728369d2f695 |
| php-imap-4.3.9-3.6.ia64.rpm | 8f51d934a3565e140eea30c606f9578b |
| php-ldap-4.3.9-3.6.ia64.rpm | 8c53a9213e712ee18c732703315c70f2 |
| php-mbstring-4.3.9-3.6.ia64.rpm | 702bd6a773d83bf3cad7a6ed88053a20 |
| php-mysql-4.3.9-3.6.ia64.rpm | 4cbcc793616a3efe929a27ed97ac5dc7 |
| php-ncurses-4.3.9-3.6.ia64.rpm | a6d4bebfdb50cb47d5c63b8e9e9fb067 |
| php-odbc-4.3.9-3.6.ia64.rpm | d84ce81aba2c288106c581fa860779f6 |
| php-pear-4.3.9-3.6.ia64.rpm | 5a9ffec4e4d66303f6fb798fefb2cc92 |
| php-pgsql-4.3.9-3.6.ia64.rpm | c3a8e95043607e36cc58c2c4231ec182 |
| php-snmp-4.3.9-3.6.ia64.rpm | d3a77b7803e095d07ebbc302e1d2375c |
| php-xmlrpc-4.3.9-3.6.ia64.rpm | c82f852d1d085813add96006b57b72f9 |
| x86_64: | |
| php-4.3.9-3.6.x86_64.rpm | 36ad952143370c9681749219bfcc29b9 |
| php-devel-4.3.9-3.6.x86_64.rpm | 4929a11c872deafc1ba16d6b50655979 |
| php-domxml-4.3.9-3.6.x86_64.rpm | 24afded4f53e74ed856506525c259139 |
| php-gd-4.3.9-3.6.x86_64.rpm | f8c965c5c51f5b0d3878c4c0d4ac8c9b |
| php-imap-4.3.9-3.6.x86_64.rpm | 0465b619b7c336fa93bcfcf5efe4f1df |
| php-ldap-4.3.9-3.6.x86_64.rpm | a9d50a65606a521692f644a74a68ca62 |
| php-mbstring-4.3.9-3.6.x86_64.rpm | 4d4bb76106ffc2e6681e392d399f1794 |
| php-mysql-4.3.9-3.6.x86_64.rpm | 7de7ccad652ca3a20f3008c8d6114292 |
| php-ncurses-4.3.9-3.6.x86_64.rpm | cab9624b284fd3d48b0ddd8f79a6e9cb |
| php-odbc-4.3.9-3.6.x86_64.rpm | 4ea2d7abdc356e4f2774fc015c61a780 |
| php-pear-4.3.9-3.6.x86_64.rpm | 4ddb8fd7521302a6fdfdf64532f03097 |
| php-pgsql-4.3.9-3.6.x86_64.rpm | c5d2da0d469a4b07914fbe7acbf8dd7f |
| php-snmp-4.3.9-3.6.x86_64.rpm | 0a3316402b15ee07e8426840ca266f0a |
| php-xmlrpc-4.3.9-3.6.x86_64.rpm | 191ae444e1a69424e6663ba1bc559e34 |
| (The unlinked packages above are only available from the Red Hat Network) | |
解決法:
このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください: rpm -Fvh [filename] [filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。 up2date このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。
バグジラ: (詳細は、こちらbugzilla[英語]を御覧ください。)
153108 - Error in configure prevents php SRPM rebuild on x86_64 w/ mssql module
153140 - CAN-2005-0524 PHP getimagesize() Multiple Denial of Service Vulnerabilities CAN-2005-0525
154021 - CAN-2005-1042 PHP exif buffer overflow
154025 - CAN-2005-1043 PHP exif infinite stack recursion
参照:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1392http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0524
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0525
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1042
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1043
ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html
各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ