Skip to content

Security Advisory 中(Moderate):phpのセキュリティアップデート

アップデートID:

RHSA-2007:0888-2

タイプ:Security Advisory
重大性:中/Moderate
発行日:2007年10月23日
最終更新日:2007年10月23日
影響のある製品: Red Hat Enterprise Linux AS (v. 2.1)
Red Hat Enterprise Linux ES (v. 2.1)
Red Hat Enterprise Linux WS (v. 2.1)
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
OVAL: https://rhn.redhat.com/errata/RHSA-2007-0888.html
CVEs (cve.mitre.org): CVE-2007-2509
CVE-2007-2872
CVE-2007-3799
CVE-2007-3996
CVE-2007-4670

詳細

複数のセキュリティ問題を修正したPHPのアップデートパッケージがRed Hat Enterprise Linux 2.1で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中(Moderate)」のセキュリティ問題と評価されています。

PHPは、Apache HTTP Webサーバで広く利用されているHTML組み込みスクリプト言語です。

PHPのgdエクステンションでさまざまな整数オーバーフローの欠陥が見つかりました。スクリプトに対して信頼性のないソースからの画像をサイズ変更するよう強制することによって、リモートからapacheユーザとして任意のコードを実行することが可能です。(CVE-2007-3996)

PHPのchunk_split関数で整数オーバーフローの欠陥が見つかりました。リモートからchunk_splitの第3引数に任意のデータを渡すことができる場合、apacheユーザとして任意のコードを実行することが可能です。ただし、PHPスクリプトでは、chunk_script関数をユーザ指定の第3引数とともに使用することは一般的ではありません。(CVE-2007-2872)

以前のセキュリティアップデートによって、PHPのセッションCookie処理にバグが持ち込まれました。このバグのため、ユーザが攻撃者の管理下にある悪意のあるWebページを先に閲覧した場合、攻撃者はそのユーザが脆弱性のあるWebページを閲覧することを阻止できます。また、そのページでは、脆弱性のあるWebサイトのCookieが設定される場合があります。(CVE-2007-4670)

PHPのセッションCookie処理でバグが見つかりました。このバグのため、ユーザが巧妙に作成されたURLにアクセスした場合、攻撃者はクロスサイトのCookie挿入攻撃を仕掛けることが可能です。(CVE-2007-3799)

PHPの「ftp」エクステンションで欠陥が見つかりました。PHPスクリプトがこのエクステンションを使用してプライベートFTPサーバへのアクセスを提供し、このエクステンションで提供された任意の関数に対して、信頼性のないスクリプト入力を直接渡した場合、リモート攻撃者がそのサーバに任意のFTPコマンドを送信できます。(CVE-2007-2509)

PHPのユーザは、これらの問題を修正するバックポートパッチを含む上記アップデートパッケージにアップグレードしてください。


解決法


このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。


アップデートパッケージ

Red Hat Enterprise Linux AS (v. 2.1)
SRPMS:
php-4.1.2-2.19.src.rpm     d59c419407bc7f55ae909d8f36226ed3
 
IA-32:
php-4.1.2-2.19.i386.rpm     2c6c7d5c75706e695608992a48312dc9
php-devel-4.1.2-2.19.i386.rpm     ac1a914700f541022790f14f7f4be67e
php-imap-4.1.2-2.19.i386.rpm     dbb6a6a436edfd6af00ceb50c69871f0
php-ldap-4.1.2-2.19.i386.rpm     e18872974d96d7d6645ff9eb5e8df70e
php-manual-4.1.2-2.19.i386.rpm     0b5816829e4fe08c75da34bc49f235b0
php-mysql-4.1.2-2.19.i386.rpm     4e1ffad2e6f96b7099fb60f8ee7b41de
php-odbc-4.1.2-2.19.i386.rpm     27a0b33680d1380c3e27292881e5ddb3
php-pgsql-4.1.2-2.19.i386.rpm     cdd8dab08dc25799a4bc56d23157aa64
 
IA-64:
php-4.1.2-2.19.ia64.rpm     6f9788224b1a661895378c206402d190
php-devel-4.1.2-2.19.ia64.rpm     dcfe6c96266cc9c0f7cf6bac756dc548
php-imap-4.1.2-2.19.ia64.rpm     539a654c81629bfbda65b5e9827d9da0
php-ldap-4.1.2-2.19.ia64.rpm     7152cbca5380150e77098c616af0e7dd
php-manual-4.1.2-2.19.ia64.rpm     06098dc1102450a0f11ae94823f6c4b0
php-mysql-4.1.2-2.19.ia64.rpm     546cb984504a375bbdad6999e2b0748f
php-odbc-4.1.2-2.19.ia64.rpm     fdb45b74ed4414297f0fe366507b3d44
php-pgsql-4.1.2-2.19.ia64.rpm     a8a8b6b9e5da2af891fddb1199c429f4
 
Red Hat Enterprise Linux ES (v. 2.1)
SRPMS:
php-4.1.2-2.19.src.rpm     d59c419407bc7f55ae909d8f36226ed3
 
IA-32:
php-4.1.2-2.19.i386.rpm     2c6c7d5c75706e695608992a48312dc9
php-devel-4.1.2-2.19.i386.rpm     ac1a914700f541022790f14f7f4be67e
php-imap-4.1.2-2.19.i386.rpm     dbb6a6a436edfd6af00ceb50c69871f0
php-ldap-4.1.2-2.19.i386.rpm     e18872974d96d7d6645ff9eb5e8df70e
php-manual-4.1.2-2.19.i386.rpm     0b5816829e4fe08c75da34bc49f235b0
php-mysql-4.1.2-2.19.i386.rpm     4e1ffad2e6f96b7099fb60f8ee7b41de
php-odbc-4.1.2-2.19.i386.rpm     27a0b33680d1380c3e27292881e5ddb3
php-pgsql-4.1.2-2.19.i386.rpm     cdd8dab08dc25799a4bc56d23157aa64
 
Red Hat Enterprise Linux WS (v. 2.1)
SRPMS:
php-4.1.2-2.19.src.rpm     d59c419407bc7f55ae909d8f36226ed3
 
IA-32:
php-4.1.2-2.19.i386.rpm     2c6c7d5c75706e695608992a48312dc9
php-devel-4.1.2-2.19.i386.rpm     ac1a914700f541022790f14f7f4be67e
php-imap-4.1.2-2.19.i386.rpm     dbb6a6a436edfd6af00ceb50c69871f0
php-ldap-4.1.2-2.19.i386.rpm     e18872974d96d7d6645ff9eb5e8df70e
php-manual-4.1.2-2.19.i386.rpm     0b5816829e4fe08c75da34bc49f235b0
php-mysql-4.1.2-2.19.i386.rpm     4e1ffad2e6f96b7099fb60f8ee7b41de
php-odbc-4.1.2-2.19.i386.rpm     27a0b33680d1380c3e27292881e5ddb3
php-pgsql-4.1.2-2.19.i386.rpm     cdd8dab08dc25799a4bc56d23157aa64
 
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
SRPMS:
php-4.1.2-2.19.src.rpm     d59c419407bc7f55ae909d8f36226ed3
 
IA-64:
php-4.1.2-2.19.ia64.rpm     6f9788224b1a661895378c206402d190
php-devel-4.1.2-2.19.ia64.rpm     dcfe6c96266cc9c0f7cf6bac756dc548
php-imap-4.1.2-2.19.ia64.rpm     539a654c81629bfbda65b5e9827d9da0
php-ldap-4.1.2-2.19.ia64.rpm     7152cbca5380150e77098c616af0e7dd
php-manual-4.1.2-2.19.ia64.rpm     06098dc1102450a0f11ae94823f6c4b0
php-mysql-4.1.2-2.19.ia64.rpm     546cb984504a375bbdad6999e2b0748f
php-odbc-4.1.2-2.19.ia64.rpm     fdb45b74ed4414297f0fe366507b3d44
php-pgsql-4.1.2-2.19.ia64.rpm     a8a8b6b9e5da2af891fddb1199c429f4
 
(The unlinked packages above are only available from the Red Hat Network)


バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

239014 - CVE-2007-2509 php CRLF injection
242032 - CVE-2007-2872 php chunk_split integer overflow
250726 - CVE-2007-3799 php cross-site cookie insertion
278031 - CVE-2007-3996 php multiple integer overflows in gd
278041 - CVE-2007-4670 php malformed cookie handling


参照


http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2509
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2872
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3799
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3996
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4670
http://www.redhat.com/security/updates/classification/#moderate


ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/