php-5.1.6-44.0.1.AXS3
エラータID: AXSA:2014-322:02
以下項目について対処しました。
[Security Fix]
- PHP はパス名のヌル文字を許容し,この文字の後に安全なファイル拡張子を置くことによって,攻撃者がアクセス制限を迂回する脆弱性があります。 (CVE-2006-7243)
- dtoa.c の (1) dtoa 実装と libc の gdtoa/misc.c の (2) gdtoa 実装では配列インデックスエラーが存在し,printf 関数のフォーマット引数へ高精度の値を渡すことによって,攻撃者がサービス拒否 (アプリケーションのクラッシュ) と任意のコードを実行する可能性のある脆弱性があります。(CVE-2009-0689)
- PHP の main/SAPI.c の sapi_header_op 関数は %0D シーケンス (復帰文字)をチェックしておらず,巧妙に細工された URL によって,リモートの攻撃者が HTTP response-splitting 保護メカニズムを迂回する脆弱性があります。(CVE-2011-1398)
- PHP の stream 実装の _php_stream_scandir 関数には詳細不明の脆弱性が存在し,"overflow” に関連した不明な影響とリモートからの攻撃が行われる脆弱性があります。(CVE-2012-2688)
- PHP の SOAP パーサには soap_xmlParseFile と soap_xmlParseMemory 関数の XML External Entity (XXE) 問題に関連して,エンティティ参照とともに XML 外部エンティティ宣言を含む SOAP WSDL によって,リモートの攻撃者が任意のファイルを読み込むことのできる脆弱性があります。
注:この脆弱性は CVE-2013-1824 の不完全な修正によるものです。 (CVE-2013-1643)
- PHP の ext/openssl/openssl.c の asn1_time_to_time_t 関数は X.509 認証の (1) notBefore と (2) notAfter タイムスタンプを適切にパースしておらず,openssl_x509_parse 関数への適切に処理されていない巧妙に細工された証明書によって,リモートの攻撃者が任意のコードを実行する,あるいはサービス拒否 (メモリ破壊) を引き起こす脆弱性があります。(CVE-2013-6420)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
PHP before 5.3.4 accepts the \0 character in a pathname, which might allow context-dependent attackers to bypass intended access restrictions by placing a safe file extension after this character, as demonstrated by .php\0.jpg at the end of the argument to the file_exists function.
Array index error in the (1) dtoa implementation in dtoa.c (aka pdtoa.c) and the (2) gdtoa (aka new dtoa) implementation in gdtoa/misc.c in libc, as used in multiple operating systems and products including in FreeBSD 6.4 and 7.2, NetBSD 5.0, OpenBSD 4.5, Mozilla Firefox 3.0.x before 3.0.15 and 3.5.x before 3.5.4, K-Meleon 1.5.3, SeaMonkey 1.1.8, and other products, allows context-dependent attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a large precision value in the format argument to a printf function, which triggers incorrect memory allocation and a heap-based buffer overflow during conversion to a floating-point number.
N/A
SRPMS
- php-5.1.6-44.0.1.AXS3.src.rpm
MD5: ce4ae8ee524cf6aa1b1d08349cfd3723
SHA-256: 95e7d7c6c6c955bcf2e66a199eda03ec5f57d0727f2d8cadaba8d2566608ed81
Size: 8.10 MB
Asianux Server 3 for x86
- php-5.1.6-44.0.1.AXS3.i386.rpm
MD5: 4b1ede9724f6d47b3a7e70eb3f654ed6
SHA-256: ea751ecdb3a36107b6ddac94707e69a710be914d3f3146a2a56f3ab2a88a054c
Size: 2.33 MB - php-bcmath-5.1.6-44.0.1.AXS3.i386.rpm
MD5: a6856124e8755007a1b7df3e694ae34b
SHA-256: 386ced693ac2b9745c6b0a7cde3a80d4813c180aa021b3ce93f4345cb1e29b6f
Size: 37.10 kB - php-cli-5.1.6-44.0.1.AXS3.i386.rpm
MD5: 52f211e26379fa60eb14818b876cfc35
SHA-256: b20d8bc2b124d8a87bb9ae7be6b2e379fc5ee9fecf35dacb4458d2b650954609
Size: 2.12 MB - php-common-5.1.6-44.0.1.AXS3.i386.rpm
MD5: f7a1e1a8263adda8074a327c4750a004
SHA-256: 74fe8dcc2eba03e4d941b81729cfaa00a1153defcfb57025448c081f687f420f
Size: 155.34 kB - php-dba-5.1.6-44.0.1.AXS3.i386.rpm
MD5: 7d7966d62c9edce141d75bc139993a9c
SHA-256: 2bdc078401fc55f23149ce6c65bbca2f2f0a1563ff1591e7b79f98a0380894de
Size: 44.09 kB - php-devel-5.1.6-44.0.1.AXS3.i386.rpm
MD5: 493135462c240bc5aa2361ba83a774bf
SHA-256: 2b6e018acad2f794a688ffba34864b7ebfcc5783ac0ae3041cd0e8400af8ac35
Size: 506.42 kB - php-gd-5.1.6-44.0.1.AXS3.i386.rpm
MD5: c779897224e0ef037fbf3079779b50f0
SHA-256: cd447d30b5796848977397f0fa476603ab2d529f5fd02cc724bde285915efdfd
Size: 120.06 kB - php-imap-5.1.6-44.0.1.AXS3.i386.rpm
MD5: 891e7ff4f3d318f5908c06839aab2e3c
SHA-256: f1cbc1f0bc8a338bc883529749dd9b7be55743b444cea98010e63aff600f3d90
Size: 57.30 kB - php-ldap-5.1.6-44.0.1.AXS3.i386.rpm
MD5: aad75081a4f3ea658df032a0458e0c65
SHA-256: 26ebf55920ece1d06a8521bed4eeefa3232393f5c23ea7f3630057fd77c84c67
Size: 39.47 kB - php-mbstring-5.1.6-44.0.1.AXS3.i386.rpm
MD5: a15a38c4e2628b0b277202dce85e08bc
SHA-256: 6d37c2b6167b04fe429754529965a17bfb9087466a64d469cec1ea73483ca6cc
Size: 1.06 MB - php-mysql-5.1.6-44.0.1.AXS3.i386.rpm
MD5: 5f848f5365c89b3488ae373731ac2ceb
SHA-256: 448d32985bdb975c838e3190c8318ba9f961526c8801113f371fa6b687af90d3
Size: 88.58 kB - php-ncurses-5.1.6-44.0.1.AXS3.i386.rpm
MD5: 50b9e1a28e929ef6d47052308a17d1b6
SHA-256: 91fe7172ac9d29a643889c21d443611e7a22e1e97ce323b7d5bb1a46020eb3f8
Size: 44.42 kB - php-oci8-5.1.6-44.0.1.AXS3.i386.rpm
MD5: 8ed376aa75fc1d82058a4cb48d567f57
SHA-256: 859dcea9dc3c1febb463e2800b98338f87b8a5d2f506d82e3b89945c6cb41c5c
Size: 78.55 kB - php-odbc-5.1.6-44.0.1.AXS3.i386.rpm
MD5: 2b203a2b86e67f5306415ba2ee4c24a6
SHA-256: ab50c5a9a02deef7a8f154b9758be422bb07a5b09db153095f9f26b525d649a4
Size: 55.97 kB - php-pdo-5.1.6-44.0.1.AXS3.i386.rpm
MD5: 3837b02743986c783e7afec3fb0818ae
SHA-256: 10361682a3688ad7025144e274c700172845bf1c03915f7e46ee1f386c220356
Size: 67.49 kB - php-pgsql-5.1.6-44.0.1.AXS3.i386.rpm
MD5: 97219d8d47aea729762978b88476aabc
SHA-256: acbf38d0b55ff09d56782498cdcd7de6b1bf3b16e745a728f92fb02a99f7d308
Size: 70.70 kB - php-snmp-5.1.6-44.0.1.AXS3.i386.rpm
MD5: 8d5daf6715ed91f7054e36021c55799f
SHA-256: 85d169e6c84717c5483e094174f485701c30842e74ef4bd1a1448fd383d426c0
Size: 32.57 kB - php-soap-5.1.6-44.0.1.AXS3.i386.rpm
MD5: 97222a3f716fdf7b0a575becaba3d863
SHA-256: 98dccb9be5e589293efccf0cd903ef323fc959136ba0130548a41e03a6acf77f
Size: 139.33 kB - php-xml-5.1.6-44.0.1.AXS3.i386.rpm
MD5: fe1f7f2fd88a395284bf65d845f4880f
SHA-256: c78387265cf8452628c44896376cd08d2a35fef9b2c1fe3cc370e39f17d5c64b
Size: 100.04 kB - php-xmlrpc-5.1.6-44.0.1.AXS3.i386.rpm
MD5: bdf271f0ac138cec71afe9823196c034
SHA-256: 7c6cc9fcc2d8888b167d744dfd87ef199a66fe14be878870b302096263346689
Size: 60.12 kB
Asianux Server 3 for x86_64
- php-5.1.6-44.0.1.AXS3.x86_64.rpm
MD5: 745deef1567e355247cde41e86a8b59e
SHA-256: b534acc77e168e7bfbdd64aff66cf9e13ba9a99202a7dc9f7cea41d116afbe2d
Size: 2.37 MB - php-bcmath-5.1.6-44.0.1.AXS3.x86_64.rpm
MD5: 7f03519c9030f31b9ed320537cb6d372
SHA-256: 11aed2eb89567dd60bb54daa4b96af4caf583997ca5fba992c4dafbe98860f90
Size: 37.40 kB - php-cli-5.1.6-44.0.1.AXS3.x86_64.rpm
MD5: 0653f05730b571a370ffec8143bf7d98
SHA-256: adbdebc2e010a36b26e630a971aede819a803919a0650234a02b3ea9fe9d3655
Size: 2.19 MB - php-common-5.1.6-44.0.1.AXS3.x86_64.rpm
MD5: 0a05ae21c43d805ee88e4ea41935a347
SHA-256: d10e5aaeac75a83baf8923ddb9f8a185fcb2942d75d6dfbbeb6ac98e0a28f9f1
Size: 155.69 kB - php-dba-5.1.6-44.0.1.AXS3.x86_64.rpm
MD5: 96da3c482279bdc2d1c773645ffdc344
SHA-256: 98e16e339cc24faae9a74aa3f29e07d151fda734a866a68a0b391513a3de991d
Size: 44.00 kB - php-devel-5.1.6-44.0.1.AXS3.x86_64.rpm
MD5: b0459158645fcd662e51e05f34f35b7f
SHA-256: 59ae163e001f32fb671431c21c40d2988e389ade4378e232ae14cf141ba1a317
Size: 506.26 kB - php-gd-5.1.6-44.0.1.AXS3.x86_64.rpm
MD5: 93072f1cfb43eeb43ea170b7f15ea8b0
SHA-256: cd354fffa1876161227716495dc4ad5859ddf6b3b93fac2aad1a8f7fc22806f8
Size: 120.27 kB - php-imap-5.1.6-44.0.1.AXS3.x86_64.rpm
MD5: ad42ffa7959bcaddebedf9fc62a7c92d
SHA-256: 1db345d9b4128b847358497cff491182aa3f74982cf96523806b9b74125e13f4
Size: 57.77 kB - php-ldap-5.1.6-44.0.1.AXS3.x86_64.rpm
MD5: fe514d9c4d470f29f95e537dc5d05828
SHA-256: d26efb60c10ab6a2f59cbccdedbee6e4360b64ec362d42bcdf44d3db5dea7268
Size: 40.44 kB - php-mbstring-5.1.6-44.0.1.AXS3.x86_64.rpm
MD5: fcddb9926f65a59874aa89b5728e8cee
SHA-256: a82679c9b6f2c0effcde7d8b0da9b9b33e1db7c6ae3288adb5a765158c6461c6
Size: 1.07 MB - php-mysql-5.1.6-44.0.1.AXS3.x86_64.rpm
MD5: d43378cda5d32d0bee295789a2c4f2fe
SHA-256: 36d81704e19ed0958fdf434eb3cebb70fe3cb17fa16883dea08c80fd2b155f6e
Size: 92.03 kB - php-ncurses-5.1.6-44.0.1.AXS3.x86_64.rpm
MD5: f35105555a948c1324f70622f32b384e
SHA-256: 848640d07039d174669bd7a34e8e6e12fb8f510613f09bdfbc3ad45215469c23
Size: 45.65 kB - php-oci8-5.1.6-44.0.1.AXS3.x86_64.rpm
MD5: 7973c799af4960259e3297e588b95ece
SHA-256: 455f5ac6e07c68da745dbde35b6dbd1835f45e843bd13217b1f4b64396852b15
Size: 81.06 kB - php-odbc-5.1.6-44.0.1.AXS3.x86_64.rpm
MD5: cdcae7c62db02da50676e0650d94d8c2
SHA-256: 1e4b30347fd63c6eca0ed76a35c988744f68826fe5cdd6c5d444d2bb850aa88a
Size: 56.94 kB - php-pdo-5.1.6-44.0.1.AXS3.x86_64.rpm
MD5: 8052cd7fe725a422f7c77bd0b227babd
SHA-256: 44e3e5053abf41c12431589fc85131afcfc462896c1c5b43f50147a5d0aca56a
Size: 68.47 kB - php-pgsql-5.1.6-44.0.1.AXS3.x86_64.rpm
MD5: 20efea0cfddbb180989cd271e275acaa
SHA-256: f37f673c6f7288f306ee5ca83cdf2d6186d4136e2502886982f815d64361586f
Size: 72.65 kB - php-snmp-5.1.6-44.0.1.AXS3.x86_64.rpm
MD5: 595b91a9351f8a894ff407e088d680de
SHA-256: 77e63d038b0aebbcb83af223e69989eeac43f9640102a821cb70ccb46c3ba487
Size: 32.90 kB - php-soap-5.1.6-44.0.1.AXS3.x86_64.rpm
MD5: 378b36152d2c9528665926394ad34e97
SHA-256: 4773ec1163b013b85b92dfed3b27d65fe9ebbcd2acff652e1e1ca5208a526a3e
Size: 139.16 kB - php-xml-5.1.6-44.0.1.AXS3.x86_64.rpm
MD5: 7ea18a2589ddb409ce28933190b60f23
SHA-256: 3cf473f4079f93a9490ad001ab4eb3038ee660bb6f8e7fd04cc4ab53ede600c7
Size: 104.89 kB - php-xmlrpc-5.1.6-44.0.1.AXS3.x86_64.rpm
MD5: 2a1114d37ff1118ec1b80e386ee6d4ee
SHA-256: a360020d38c10e61ee2de00bd9514ba5725fda819bfe9efcb0b91ec8b1db0f0a
Size: 59.97 kB