中（Moderate）：phpのセキュリティアップデート

アップデートID:	RHSA-2007:0889-5
タイプ:	Security Advisory
重大性:	中/Moderate
発行日:	2007年9月26日
最終更新日:	2007年9月26日
影響のある製品:	Red Hat Desktop (v. 3) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux WS (v. 3)
OVAL:	https://rhn.redhat.com/errata/RHSA-2007-0889.html
CVEs (cve.mitre.org):	CVE-2007-2509 CVE-2007-2756 CVE-2007-2872 CVE-2007-3799 CVE-2007-3996 CVE-2007-3998 CVE-2007-4658 CVE-2007-4670

詳細

複数のセキュリティ問題を修正したPHPのアップデートパッケージがRed Hat Enterprise Linux 3で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中（Moderate）」のセキュリティ問題と評価されています。

PHPは、Apache HTTP Webサーバで広く利用されているHTML組み込みスクリプト言語です。

これらのアップデートパッケージでは、次の脆弱性が対処されています。

PHPのgdエクステンションスクリプトでさまざまな整数オーバーフローの欠陥が見つかりました。これらのスクリプトに対して信頼性のないソースからの画像をサイズ変更するよう強制することによって、apacheユーザとしてリモートから任意のコードを実行することが可能です。（CVE-2007-3996）

PHPのchunk_split関数で整数オーバーフローの欠陥が見つかりました。chunk_splitの第3引数に任意のデータを渡すことができる場合、リモートからapacheユーザとして任意のコードを実行することが可能です。ただし、PHPスクリプトでは、chunk_split関数をユーザ指定の第3引数とともに使用することは一般的ではありません。（CVE-2007-2872）

以前のセキュリティアップデートによって、PHPのセッションCookie処理にバグが持ち込まれました。このバグのため、ユーザが攻撃者の管理下にある悪意のあるWebページを先に閲覧した場合、攻撃者はそのユーザが脆弱性のあるWebページを閲覧することを阻止できます。また、そのページでは、脆弱性のあるWebサイトのCookieが設定される場合があります。（CVE-2007-4670）

PHPのmoney_format関数で欠陥が見つかりました。money_format関数に任意のデータを渡すことができる場合、この欠陥によってリモートから情報リークやサービス拒否を引き起こすことが可能です。ただし、PHPスクリプトでは、ユーザ指定データをmoney_format関数に渡すことは一般的ではありません。（CVE-2007-4658）

PHPのwordwrap関数で欠陥が見つかりました。wordwrap関数に任意のデータを渡すことができる場合、この欠陥によってリモートからサービス拒否を引き起こすことが可能です。（CVE-2007-3998）

PHPのセッションCookie処理でバグが見つかりました。このバグのため、ユーザが信頼性のない、巧妙に作成されたURLにアクセスした場合、攻撃者はクロスサイトのCookie挿入攻撃を仕掛けることが可能です。（CVE-2007-3799）

PHPのgdエクステンションで無限ループが発見されました。スクリプトに対して信頼性のないソースからのPNG画像を処理するよう強制することによって、リモートからサービス拒否を引き起こすことが可能です。（CVE-2007-2756）

PHPの「ftp」エクステンションで欠陥が見つかりました。PHPスクリプトがこのエクステンションを使用してプライベートFTPサーバへのアクセスを提供し、このエクステンションで提供された任意の関数に対して、信頼性のないスクリプト入力を直接渡した場合、リモート攻撃者がそのサーバに任意のFTPコマンドを送信できます。（CVE-2007-2509）

PHPのユーザは、これらの問題を修正するバックポートパッチを含む上記アップデートパッケージにアップグレードしてください。

解決法

このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。

アップデートパッケージ

Red Hat Desktop (v. 3)

SRPMS:
php-4.3.2-43.ent.src.rpm	`b47c9296c6ce86888a67b05522be212a`

IA-32:
php-4.3.2-43.ent.i386.rpm	`48287cd240b7882ae3f7fdf542ff7aae`
php-devel-4.3.2-43.ent.i386.rpm	`061c8104dd4966c41e942d5de657db86`
php-imap-4.3.2-43.ent.i386.rpm	`ee433ce0e9171f74854b6a1e061d4966`
php-ldap-4.3.2-43.ent.i386.rpm	`55f82c10116501cd4aa105ba63c03cd9`
php-mysql-4.3.2-43.ent.i386.rpm	`8559b3584af7b03707e2f90914d6b22d`
php-odbc-4.3.2-43.ent.i386.rpm	`3df972c57317f7a8024e07d306149637`
php-pgsql-4.3.2-43.ent.i386.rpm	`45994e8c72add0fcf962fb274ace1128`

x86_64:
php-4.3.2-43.ent.x86_64.rpm	`565b0086bd839e3f159df0a4b319f03c`
php-devel-4.3.2-43.ent.x86_64.rpm	`f14791f55049778f3bcd2c487fbb4f96`
php-imap-4.3.2-43.ent.x86_64.rpm	`7a294fe8956477a010a704afda6018e1`
php-ldap-4.3.2-43.ent.x86_64.rpm	`7b821c42fffff83a0730ea9868eee776`
php-mysql-4.3.2-43.ent.x86_64.rpm	`30f84eab03194aa0f3c31e421f4d500a`
php-odbc-4.3.2-43.ent.x86_64.rpm	`f04cd3eb3b534f59e43f9adf78a2fd74`
php-pgsql-4.3.2-43.ent.x86_64.rpm	`790783e4278bc7fa11c92bef527b98f8`

Red Hat Enterprise Linux AS (v. 3)

SRPMS:
php-4.3.2-43.ent.src.rpm	`b47c9296c6ce86888a67b05522be212a`

IA-32:
php-4.3.2-43.ent.i386.rpm	`48287cd240b7882ae3f7fdf542ff7aae`
php-devel-4.3.2-43.ent.i386.rpm	`061c8104dd4966c41e942d5de657db86`
php-imap-4.3.2-43.ent.i386.rpm	`ee433ce0e9171f74854b6a1e061d4966`
php-ldap-4.3.2-43.ent.i386.rpm	`55f82c10116501cd4aa105ba63c03cd9`
php-mysql-4.3.2-43.ent.i386.rpm	`8559b3584af7b03707e2f90914d6b22d`
php-odbc-4.3.2-43.ent.i386.rpm	`3df972c57317f7a8024e07d306149637`
php-pgsql-4.3.2-43.ent.i386.rpm	`45994e8c72add0fcf962fb274ace1128`

IA-64:
php-4.3.2-43.ent.ia64.rpm	`87273361a46742ca372f530ba0f96196`
php-devel-4.3.2-43.ent.ia64.rpm	`abfa62220badaf7d7b93a5cde630ae64`
php-imap-4.3.2-43.ent.ia64.rpm	`11adcbbd47ffac285763d50fd908d1d1`
php-ldap-4.3.2-43.ent.ia64.rpm	`fd5fbb0204913a6d9434ae3eb0db8ecd`
php-mysql-4.3.2-43.ent.ia64.rpm	`83237f7ccca6083e399849e6f0a8199d`
php-odbc-4.3.2-43.ent.ia64.rpm	`329701a34f032fd083997e57a847a42c`
php-pgsql-4.3.2-43.ent.ia64.rpm	`d29db18bce3fc662c6fa32b2904eedd5`

PPC:
php-4.3.2-43.ent.ppc.rpm	`8d66ea62970615aff3344c8f45cf0df2`
php-devel-4.3.2-43.ent.ppc.rpm	`38ee71769f7e4a7419fcb1f6e49d9a93`
php-imap-4.3.2-43.ent.ppc.rpm	`3994889a0b028a017935de817597509b`
php-ldap-4.3.2-43.ent.ppc.rpm	`fb58fa0aed1212018ed97816536ebe5a`
php-mysql-4.3.2-43.ent.ppc.rpm	`e5df93d22a4867f141ae3a639cd24da5`
php-odbc-4.3.2-43.ent.ppc.rpm	`c3c970d003c7e79ca37549ccdc787115`
php-pgsql-4.3.2-43.ent.ppc.rpm	`8c8d73178d66854843781c66a203570a`

s390:
php-4.3.2-43.ent.s390.rpm	`f7b2ffb923d4c9e1bb78cef33673a6f4`
php-devel-4.3.2-43.ent.s390.rpm	`86b7da671518f07560167aad68ea8e3e`
php-imap-4.3.2-43.ent.s390.rpm	`b8e4c194d39e2ac2963d3d837c598e1a`
php-ldap-4.3.2-43.ent.s390.rpm	`ff69349cf24affebd32299a42465ff11`
php-mysql-4.3.2-43.ent.s390.rpm	`c3af8cc86094b95ffb8d7be041459565`
php-odbc-4.3.2-43.ent.s390.rpm	`170233603a57dc4e1f37933324d8cd75`
php-pgsql-4.3.2-43.ent.s390.rpm	`4122e4b956d2a834532767995546b574`

s390x:
php-4.3.2-43.ent.s390x.rpm	`928bdd25d4ec1c95f62d2d1407bd789d`
php-devel-4.3.2-43.ent.s390x.rpm	`7dfc45467cd627944eebeb4e7f00a7e3`
php-imap-4.3.2-43.ent.s390x.rpm	`798a688177de21abc337f56d02624d50`
php-ldap-4.3.2-43.ent.s390x.rpm	`316e794fcf403ba535696fcf9adfe2f9`
php-mysql-4.3.2-43.ent.s390x.rpm	`8d42bbad73d4c083c118c6211c8a6e41`
php-odbc-4.3.2-43.ent.s390x.rpm	`9dd63fc5b55477245a4d7703831d03bd`
php-pgsql-4.3.2-43.ent.s390x.rpm	`bc0d3310f0da84fa40ac8caa3a51b537`

x86_64:
php-4.3.2-43.ent.x86_64.rpm	`565b0086bd839e3f159df0a4b319f03c`
php-devel-4.3.2-43.ent.x86_64.rpm	`f14791f55049778f3bcd2c487fbb4f96`
php-imap-4.3.2-43.ent.x86_64.rpm	`7a294fe8956477a010a704afda6018e1`
php-ldap-4.3.2-43.ent.x86_64.rpm	`7b821c42fffff83a0730ea9868eee776`
php-mysql-4.3.2-43.ent.x86_64.rpm	`30f84eab03194aa0f3c31e421f4d500a`
php-odbc-4.3.2-43.ent.x86_64.rpm	`f04cd3eb3b534f59e43f9adf78a2fd74`
php-pgsql-4.3.2-43.ent.x86_64.rpm	`790783e4278bc7fa11c92bef527b98f8`

Red Hat Enterprise Linux ES (v. 3)

SRPMS:
php-4.3.2-43.ent.src.rpm	`b47c9296c6ce86888a67b05522be212a`

IA-32:
php-4.3.2-43.ent.i386.rpm	`48287cd240b7882ae3f7fdf542ff7aae`
php-devel-4.3.2-43.ent.i386.rpm	`061c8104dd4966c41e942d5de657db86`
php-imap-4.3.2-43.ent.i386.rpm	`ee433ce0e9171f74854b6a1e061d4966`
php-ldap-4.3.2-43.ent.i386.rpm	`55f82c10116501cd4aa105ba63c03cd9`
php-mysql-4.3.2-43.ent.i386.rpm	`8559b3584af7b03707e2f90914d6b22d`
php-odbc-4.3.2-43.ent.i386.rpm	`3df972c57317f7a8024e07d306149637`
php-pgsql-4.3.2-43.ent.i386.rpm	`45994e8c72add0fcf962fb274ace1128`

IA-64:
php-4.3.2-43.ent.ia64.rpm	`87273361a46742ca372f530ba0f96196`
php-devel-4.3.2-43.ent.ia64.rpm	`abfa62220badaf7d7b93a5cde630ae64`
php-imap-4.3.2-43.ent.ia64.rpm	`11adcbbd47ffac285763d50fd908d1d1`
php-ldap-4.3.2-43.ent.ia64.rpm	`fd5fbb0204913a6d9434ae3eb0db8ecd`
php-mysql-4.3.2-43.ent.ia64.rpm	`83237f7ccca6083e399849e6f0a8199d`
php-odbc-4.3.2-43.ent.ia64.rpm	`329701a34f032fd083997e57a847a42c`
php-pgsql-4.3.2-43.ent.ia64.rpm	`d29db18bce3fc662c6fa32b2904eedd5`

x86_64:
php-4.3.2-43.ent.x86_64.rpm	`565b0086bd839e3f159df0a4b319f03c`
php-devel-4.3.2-43.ent.x86_64.rpm	`f14791f55049778f3bcd2c487fbb4f96`
php-imap-4.3.2-43.ent.x86_64.rpm	`7a294fe8956477a010a704afda6018e1`
php-ldap-4.3.2-43.ent.x86_64.rpm	`7b821c42fffff83a0730ea9868eee776`
php-mysql-4.3.2-43.ent.x86_64.rpm	`30f84eab03194aa0f3c31e421f4d500a`
php-odbc-4.3.2-43.ent.x86_64.rpm	`f04cd3eb3b534f59e43f9adf78a2fd74`
php-pgsql-4.3.2-43.ent.x86_64.rpm	`790783e4278bc7fa11c92bef527b98f8`

Red Hat Enterprise Linux WS (v. 3)

SRPMS:
php-4.3.2-43.ent.src.rpm	`b47c9296c6ce86888a67b05522be212a`

IA-32:
php-4.3.2-43.ent.i386.rpm	`48287cd240b7882ae3f7fdf542ff7aae`
php-devel-4.3.2-43.ent.i386.rpm	`061c8104dd4966c41e942d5de657db86`
php-imap-4.3.2-43.ent.i386.rpm	`ee433ce0e9171f74854b6a1e061d4966`
php-ldap-4.3.2-43.ent.i386.rpm	`55f82c10116501cd4aa105ba63c03cd9`
php-mysql-4.3.2-43.ent.i386.rpm	`8559b3584af7b03707e2f90914d6b22d`
php-odbc-4.3.2-43.ent.i386.rpm	`3df972c57317f7a8024e07d306149637`
php-pgsql-4.3.2-43.ent.i386.rpm	`45994e8c72add0fcf962fb274ace1128`

IA-64:
php-4.3.2-43.ent.ia64.rpm	`87273361a46742ca372f530ba0f96196`
php-devel-4.3.2-43.ent.ia64.rpm	`abfa62220badaf7d7b93a5cde630ae64`
php-imap-4.3.2-43.ent.ia64.rpm	`11adcbbd47ffac285763d50fd908d1d1`
php-ldap-4.3.2-43.ent.ia64.rpm	`fd5fbb0204913a6d9434ae3eb0db8ecd`
php-mysql-4.3.2-43.ent.ia64.rpm	`83237f7ccca6083e399849e6f0a8199d`
php-odbc-4.3.2-43.ent.ia64.rpm	`329701a34f032fd083997e57a847a42c`
php-pgsql-4.3.2-43.ent.ia64.rpm	`d29db18bce3fc662c6fa32b2904eedd5`

x86_64:
php-4.3.2-43.ent.x86_64.rpm	`565b0086bd839e3f159df0a4b319f03c`
php-devel-4.3.2-43.ent.x86_64.rpm	`f14791f55049778f3bcd2c487fbb4f96`
php-imap-4.3.2-43.ent.x86_64.rpm	`7a294fe8956477a010a704afda6018e1`
php-ldap-4.3.2-43.ent.x86_64.rpm	`7b821c42fffff83a0730ea9868eee776`
php-mysql-4.3.2-43.ent.x86_64.rpm	`30f84eab03194aa0f3c31e421f4d500a`
php-odbc-4.3.2-43.ent.x86_64.rpm	`f04cd3eb3b534f59e43f9adf78a2fd74`
php-pgsql-4.3.2-43.ent.x86_64.rpm	`790783e4278bc7fa11c92bef527b98f8`

(The unlinked packages above are only available from the Red Hat Network)

バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

239014 - CVE-2007-2509 php CRLF injection
242032 - CVE-2007-2872 php chunk_split integer overflow
242033 - CVE-2007-2756 php imagecreatefrompng infinite loop
250726 - CVE-2007-3799 php cross-site cookie insertion
276081 - CVE-2007-3998 php floating point exception inside wordwrap
278011 - CVE-2007-4658 php money_format format string issue
278031 - CVE-2007-3996 php multiple integer overflows in gd
278041 - CVE-2007-4670 php malformed cookie handling

参照

ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/

メインリンク:

Links for this section:

中（Moderate）：phpのセキュリティアップデート

RHSA-2007:0889-5

詳細

解決法

アップデートパッケージ

バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

参照