 |
中(Moderate):elinksのセキュリティアップデート
| アップデートID: | RHSA-2007:0933-2 |
|---|---|
| タイプ: | Security Advisory |
| 重大性: | 中/Moderate |
| 発行日: | 2007年10月3日 |
| 最終更新日: | 2007年10月3日 |
| 影響のある製品: |
Red Hat Desktop (v. 4) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux Desktop (v. 5 client) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) |
| OVAL: | https://rhn.redhat.com/errata/RHSA-2007-0933.html |
| CVEs (cve.mitre.org): |
CVE-2007-5034
|
詳細
複数のセキュリティ問題を修正したPHPのアップデートパッケージがRed Hat Enterprise Linux 5で利用可能になりました。
このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要(Important)」のセキュリティ問題と評価されています。
PHPは、Apache HTTP Webサーバで広く利用されているHTML組み込みスクリプト言語です。
PHPの「xmlrpc」エクステンションでヒープバッファオーバーフローの欠陥が見つかりました。このエクステンションを使ってXML-RPCサーバを実装するPHPスクリプトにより、リモート攻撃者が「apache」ユーザとして任意のコードを実行することが可能です。ただし、この欠陥は、/usr/share/pearで提供される純正のPHP XML_RPCクラスを使用したPHPアプリケーションには影響しません。(CVE-2007-1864)
PHPの「ftp」エクステンションで欠陥が見つかりました。PHPスクリプトがこのエクステンションを使用してプライベートFTPサーバへのアクセスを提供し、このエクステンションで提供された任意の関数に対して、信頼性のないスクリプト入力を直接渡した場合、リモート攻撃者がそのサーバに任意のFTPコマンドを送信できます。(CVE-2007-2509)
PHPの「soap」エクステンションでバッファオーバーフローの欠陥が見つかりました。これは、このエクステンションで提供されたSOAPクライアントを信頼性のないSOAPサーバとともに使用したときのHTTPリダイレクト応答の処理に関係する欠陥です。この欠陥をリモートから悪用するメカニズムは知られていません。(CVE-2007-2510)
PHPのユーザは、これらの問題を修正するバックポートパッチを含む上記アップデートパッケージにアップグレードしてください。
解決法
このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。
このアップデートは、Red Hat Networkを通じて入手できます。
アップデートパッケージ
| Red Hat Desktop (v. 4) | |
| SRPMS: | |
| elinks-0.9.2-3.3.5.2.src.rpm | f04cc8143e0eeb2479926cfdd47517bc |
| IA-32: | |
| elinks-0.9.2-3.3.5.2.i386.rpm | 740855a258e36afc4bd02b2dc939f6d0 |
| x86_64: | |
| elinks-0.9.2-3.3.5.2.x86_64.rpm | ca4941f6358b9b351285bb7268ee368c |
| Red Hat Enterprise Linux (v. 5 server) | |
| SRPMS: | |
| elinks-0.11.1-5.1.0.1.el5.src.rpm | df97aa87a94550dd9c6b8b3ab4e6f717 |
| IA-32: | |
| elinks-0.11.1-5.1.0.1.el5.i386.rpm | 7b4b7287bc524c45dc55a702ea6243ea |
| IA-64: | |
| elinks-0.11.1-5.1.0.1.el5.ia64.rpm | 7bc784e2951af8725c9876a28c942c5d |
| PPC: | |
| elinks-0.11.1-5.1.0.1.el5.ppc.rpm | 04978852cf223ad9d338eea7e4fffe07 |
| s390x: | |
| elinks-0.11.1-5.1.0.1.el5.s390x.rpm | 32cce00b9e70804720d80e5c2dd80960 |
| x86_64: | |
| elinks-0.11.1-5.1.0.1.el5.x86_64.rpm | 5cd0b473ae6d27f879f48aa2085e6380 |
| Red Hat Enterprise Linux AS (v. 4) | |
| SRPMS: | |
| elinks-0.9.2-3.3.5.2.src.rpm | f04cc8143e0eeb2479926cfdd47517bc |
| IA-32: | |
| elinks-0.9.2-3.3.5.2.i386.rpm | 740855a258e36afc4bd02b2dc939f6d0 |
| IA-64: | |
| elinks-0.9.2-3.3.5.2.ia64.rpm | d27d29fc20f082fd5c4e3d16a1f1b96f |
| PPC: | |
| elinks-0.9.2-3.3.5.2.ppc.rpm | 2901b97c6ad3dd7fae25a44348b82812 |
| s390: | |
| elinks-0.9.2-3.3.5.2.s390.rpm | 1d225484d90ff04080c3d570dd54e8d5 |
| s390x: | |
| elinks-0.9.2-3.3.5.2.s390x.rpm | f9d32215514a0c003d315cb8a22305bc |
| x86_64: | |
| elinks-0.9.2-3.3.5.2.x86_64.rpm | ca4941f6358b9b351285bb7268ee368c |
| Red Hat Enterprise Linux Desktop (v. 5 client) | |
| SRPMS: | |
| elinks-0.11.1-5.1.0.1.el5.src.rpm | df97aa87a94550dd9c6b8b3ab4e6f717 |
| IA-32: | |
| elinks-0.11.1-5.1.0.1.el5.i386.rpm | 7b4b7287bc524c45dc55a702ea6243ea |
| x86_64: | |
| elinks-0.11.1-5.1.0.1.el5.x86_64.rpm | 5cd0b473ae6d27f879f48aa2085e6380 |
| Red Hat Enterprise Linux ES (v. 4) | |
| SRPMS: | |
| elinks-0.9.2-3.3.5.2.src.rpm | f04cc8143e0eeb2479926cfdd47517bc |
| IA-32: | |
| elinks-0.9.2-3.3.5.2.i386.rpm | 740855a258e36afc4bd02b2dc939f6d0 |
| IA-64: | |
| elinks-0.9.2-3.3.5.2.ia64.rpm | d27d29fc20f082fd5c4e3d16a1f1b96f |
| x86_64: | |
| elinks-0.9.2-3.3.5.2.x86_64.rpm | ca4941f6358b9b351285bb7268ee368c |
| Red Hat Enterprise Linux WS (v. 4) | |
| SRPMS: | |
| elinks-0.9.2-3.3.5.2.src.rpm | f04cc8143e0eeb2479926cfdd47517bc |
| IA-32: | |
| elinks-0.9.2-3.3.5.2.i386.rpm | 740855a258e36afc4bd02b2dc939f6d0 |
| IA-64: | |
| elinks-0.9.2-3.3.5.2.ia64.rpm | d27d29fc20f082fd5c4e3d16a1f1b96f |
| x86_64: | |
| elinks-0.9.2-3.3.5.2.x86_64.rpm | ca4941f6358b9b351285bb7268ee368c |
| (The unlinked packages above are only available from the Red Hat Network) | |
バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)
297611 - CVE-2007-5034 elinks reveals POST data to HTTPS proxy
参照
http://www.redhat.com/security/updates/classification/#moderate
ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package
The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ