php-5.3.3-40.AXS4
エラータID: AXSA:2014-701:04
リリース日:
2014/11/04 Tuesday - 14:19
題名:
php-5.3.3-40.AXS4
影響のあるチャネル:
Asianux Server 4 for x86
Asianux Server 4 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- PHP の XMLRPC エクステンションの libxmlrpc/xmlrpc.c の mkgmtime 実装の date_from_ISO8601 関数にはバッファーオーバーフローが存在し,境界外からの読み込み操作に関連する,(1) 巧妙に細工されたxmlrpc_set_type 関数へ渡す第一引数あるいは,(2) 巧妙に細工された xmlrpc_decode 関数への引数によって,リモートの攻撃者がサービス拒否 (アプリケーションのクラッシュ) を引き起こす脆弱性があります。 (CVE-2014-3668)
- PHP の ext/standard/var_unserializer.c の object_custom 関数には整数オーバーフローが存在し,大きい長さ値の計算のきっかけとなる unserialize 関数へ渡す引数によって,リモートの攻撃者がサービス拒否 (アプリケーションのクラッシュ) を引き起こす,あるいは任意のコードを実行する可能性のある脆弱性があります。(CVE-2014-3669)
- PHP の EXIF 拡張の exif.c の exif_ifd_make_value 関数は浮動小数点の配列上で誤って操作し,exif_thumbnail 関数によって不適切に処理される, TIFF サムネールデータを持つ,巧妙に細工された JPEG イメージによって,リモートの攻撃者がサービス拒否 (ヒープメモリ破壊とアプリケーションのクラッシュ) を引き起こす,あるいは任意のコードを実行する脆弱性があります。(CVE-2014-3670)
- 現時点では CVE-2014-3710 の情報が公開されておりません。
CVE の情報が公開され次第情報をアップデートいたします。
[Bug Fix]
- プリペアドステートメントが依然として存在するにもかかわらず,mysql のリンクがクローズしてしまいます。これらの命令を実行すると,セグメンテーションフォールトを引き起こす問題を修正しました。
- ホスト HTTP ヘッダが soap コールからなくなっていました。そのため HTTP リクエストが RFC 2626 に準拠していない問題を修正しました。
- php パッケージには oci_lob_load() 関数に関するバグが含まれており,そのため php OCI8 モジュールのコンパイルに失敗してしまう問題を修正しました。
- セッションエクステンションのための Spl エクステンションとの依存関係が php パッケージからなくなっており,Spl がセッションの前に初期化されず,autoload 機能が使用不可能になった問題を修正しました。
- php パッケージはスタティックではないメソッド中のスタティックなコールの挙動に不整合性があり,スタティックではない,メソッド内部コンテクストのクラスからのコールがスタティックなコールになってしまう問題を修正しました。
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2014-3668
Buffer overflow in the date_from_ISO8601 function in the mkgmtime implementation in libxmlrpc/xmlrpc.c in the XMLRPC extension in PHP before 5.4.34, 5.5.x before 5.5.18, and 5.6.x before 5.6.2 allows remote attackers to cause a denial of service (application crash) via (1) a crafted first argument to the xmlrpc_set_type function or (2) a crafted argument to the xmlrpc_decode function, related to an out-of-bounds read operation.
Buffer overflow in the date_from_ISO8601 function in the mkgmtime implementation in libxmlrpc/xmlrpc.c in the XMLRPC extension in PHP before 5.4.34, 5.5.x before 5.5.18, and 5.6.x before 5.6.2 allows remote attackers to cause a denial of service (application crash) via (1) a crafted first argument to the xmlrpc_set_type function or (2) a crafted argument to the xmlrpc_decode function, related to an out-of-bounds read operation.
CVE-2014-3669
Integer overflow in the object_custom function in ext/standard/var_unserializer.c in PHP before 5.4.34, 5.5.x before 5.5.18, and 5.6.x before 5.6.2 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via an argument to the unserialize function that triggers calculation of a large length value.
Integer overflow in the object_custom function in ext/standard/var_unserializer.c in PHP before 5.4.34, 5.5.x before 5.5.18, and 5.6.x before 5.6.2 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via an argument to the unserialize function that triggers calculation of a large length value.
CVE-2014-3670
The exif_ifd_make_value function in exif.c in the EXIF extension in PHP before 5.4.34, 5.5.x before 5.5.18, and 5.6.x before 5.6.2 operates on floating-point arrays incorrectly, which allows remote attackers to cause a denial of service (heap memory corruption and application crash) or possibly execute arbitrary code via a crafted JPEG image with TIFF thumbnail data that is improperly handled by the exif_thumbnail function.
The exif_ifd_make_value function in exif.c in the EXIF extension in PHP before 5.4.34, 5.5.x before 5.5.18, and 5.6.x before 5.6.2 operates on floating-point arrays incorrectly, which allows remote attackers to cause a denial of service (heap memory corruption and application crash) or possibly execute arbitrary code via a crafted JPEG image with TIFF thumbnail data that is improperly handled by the exif_thumbnail function.
CVE-2014-3710
The donote function in readelf.c in file through 5.20, as used in the Fileinfo component in PHP 5.4.34, does not ensure that sufficient note headers are present, which allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted ELF file.
The donote function in readelf.c in file through 5.20, as used in the Fileinfo component in PHP 5.4.34, does not ensure that sufficient note headers are present, which allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted ELF file.
追加情報:
N/A
ダウンロード:
SRPMS
- php-5.3.3-40.AXS4.src.rpm
MD5: 5750913d43feb722e52116eec61691c5
SHA-256: 28b6820ab7de15430ec7aeb186cd86dc01ba3deb8ad4df489009cd703bcef9db
Size: 10.38 MB
Asianux Server 4 for x86
- php-5.3.3-40.AXS4.i686.rpm
MD5: bde1c9bddcd690aae902ac7cf3b65d18
SHA-256: 22dbfbbd24ea6888e90bab06d34031bddc2ee653428b0dd37ab4815d8877f73a
Size: 1.12 MB - php-bcmath-5.3.3-40.AXS4.i686.rpm
MD5: f58d62dea991ddb692f612a8e88e1542
SHA-256: 573fb9904b8efcd867a21cc9628383f4b62791e94f790fc28b8b8ebd396f5191
Size: 36.61 kB - php-cli-5.3.3-40.AXS4.i686.rpm
MD5: 0d9d45eb49e116c4563c20b830ad29ec
SHA-256: c5dd406efd063423d048b7a44ef717a65f62d46182820d640779ed3d91e002e9
Size: 2.23 MB - php-common-5.3.3-40.AXS4.i686.rpm
MD5: 2ef9aecd2372b8d29e09ee113bb6d952
SHA-256: d287baa9489e657f46731a2b4eba95c893f1ffd61f52e1498197b0ae75ad51c8
Size: 527.80 kB - php-gd-5.3.3-40.AXS4.i686.rpm
MD5: 722e6283ac60aa0e252e6325c6062bd6
SHA-256: 4c7cbc8454b2d7709e2ea919c0ce9f18c25e3b82e3d466c12f602aef80dbca4e
Size: 106.87 kB - php-ldap-5.3.3-40.AXS4.i686.rpm
MD5: ef2d008df28d135e8451c2d57ba70f4a
SHA-256: 447e271db8854de330d8a187a747e3a748f587cddb1f7f587ec3a76778d486fb
Size: 39.65 kB - php-mbstring-5.3.3-40.AXS4.i686.rpm
MD5: cff66839576eb61d995f648432f2cab0
SHA-256: 95e73794b725bf7b6dc4dd951c5ed481310c2d4b37aa36efc32ec41d28b299b7
Size: 457.02 kB - php-mysql-5.3.3-40.AXS4.i686.rpm
MD5: efc087a7ac007c5d49aa53cf6e0a4b1f
SHA-256: 868f61f37733fb674b6ad72e9827b88f9a961ca8908028e942abc5100a165220
Size: 80.93 kB - php-odbc-5.3.3-40.AXS4.i686.rpm
MD5: dd1bd5dafa5e4b76bff9f602e48109b8
SHA-256: f0424786bf69aa4c6bb7f2e1e2b9614979dce89e2f6d7dda54e24aee27ced98d
Size: 52.23 kB - php-pdo-5.3.3-40.AXS4.i686.rpm
MD5: 0cd4816a95ef84d98b350c05a9c56627
SHA-256: 1042de414ba135fe45825fe673e1cc3c10124120470fb572bf2487fb7b4627f7
Size: 76.22 kB - php-pgsql-5.3.3-40.AXS4.i686.rpm
MD5: 2b6c7a5b5f6cbc79af524b60224762b0
SHA-256: 14f4d023ab70d108c4e56d3f381dcee37b333508b5d4d4f96b55860f687beb14
Size: 71.29 kB - php-soap-5.3.3-40.AXS4.i686.rpm
MD5: 387805d32e918efbc44bd93e546b03a3
SHA-256: 0edde39997b46d04ae52f2a5eadf61d03e530c0895b37282e50955bd01b4132d
Size: 143.71 kB - php-xml-5.3.3-40.AXS4.i686.rpm
MD5: 9af86f867b6bd57c780c166ecbe4b123
SHA-256: bacf5897cb3a2644744c4ce12aa0c7f29aa04ddb9858d3c2f40e7e9b0e1f7727
Size: 103.39 kB - php-xmlrpc-5.3.3-40.AXS4.i686.rpm
MD5: defb359f42aedfa3e32cdbc861908847
SHA-256: 866325b66e25142aaac4e9e80003fc14d7d58f3917b0435277125dd1983cc4bd
Size: 55.37 kB
Asianux Server 4 for x86_64
- php-5.3.3-40.AXS4.x86_64.rpm
MD5: 535ae6c7e30aa4b1a948ba01017f4902
SHA-256: 20a5d2a4d7160b78b66669495687564f51288ebca0ce7eca1fd61075260f2c66
Size: 1.13 MB - php-bcmath-5.3.3-40.AXS4.x86_64.rpm
MD5: 712d66257c1971a9dabf40bde18f6bcf
SHA-256: a282d3d1a528f80440ab6ddfdfa01ccc50ee043e7f4132e5c0d64bb4734a3cd6
Size: 36.38 kB - php-cli-5.3.3-40.AXS4.x86_64.rpm
MD5: 88fb736d1cec08452a127ec7895cff31
SHA-256: 449c004d21908add3e8c6e89325e044ac99ebe6196c3fface7e4e8f79c0a4246
Size: 2.18 MB - php-common-5.3.3-40.AXS4.x86_64.rpm
MD5: 05ed31cd36b31cd3fc011747a6996b67
SHA-256: 709d6caadc8ca79fb40bfe6c208bc43aa510b2045e6e85a67ce6bbeb20d44445
Size: 526.38 kB - php-gd-5.3.3-40.AXS4.x86_64.rpm
MD5: 908cdeab7a0a970a07bcc61735364d42
SHA-256: 4cb6ceca11bfb567b489c0d27a22db67bc1c46cc822bf577e51b1d413969e901
Size: 108.17 kB - php-ldap-5.3.3-40.AXS4.x86_64.rpm
MD5: 45baeb2a46cef57ebaf73e814498c0b8
SHA-256: e7a242e8ec61eb5dde33bf9f1a57088dad42cd2b1d113e32dee421bc40784c5a
Size: 40.01 kB - php-mbstring-5.3.3-40.AXS4.x86_64.rpm
MD5: 192568759591548750826c4502512b16
SHA-256: 0b217feb836fed1c364b08b8faceac0ab3f270bebd94bb6b0140aa648a633aee
Size: 456.95 kB - php-mysql-5.3.3-40.AXS4.x86_64.rpm
MD5: b9fa69896f108fe1746c32de139831c4
SHA-256: 3fb11ddd1b6651c99253c9e4d30a580465c1bbd17e8dbcaa70e3aa05070f561b
Size: 83.09 kB - php-odbc-5.3.3-40.AXS4.x86_64.rpm
MD5: 91a4d60e89c8417d5c4443508a5c1f4f
SHA-256: e87dc430005fb2bc800cb83d79758e4cd33f4047c7f7ae6c9af545eeacd4900d
Size: 52.55 kB - php-pdo-5.3.3-40.AXS4.x86_64.rpm
MD5: 9024ac2515155df6a82cea67773e3076
SHA-256: 379b21e4f9d4902ce190858d870668116a8e4e40dc064685b049212606c783e0
Size: 76.93 kB - php-pgsql-5.3.3-40.AXS4.x86_64.rpm
MD5: d88c9f894b5ac21d59e6d6b37c95f0a0
SHA-256: 4aa87100ffdba3b3866de8d13bf235e1458621dcd2742704ec005b3843a62e16
Size: 71.91 kB - php-soap-5.3.3-40.AXS4.x86_64.rpm
MD5: b0943c837a5d5f6167c5f5d86d4bec97
SHA-256: 43fed84e16ef6c7e3c969d98b3faf74bfe9d5ceb17f787ee1e600fb555e54524
Size: 142.05 kB - php-xml-5.3.3-40.AXS4.x86_64.rpm
MD5: 7cbf857402a164ca69c4f5aa2c2dcd98
SHA-256: b964975d4255ed9b3708d409037cd8e1491564b1026dc6524a0b0c3fee12e3ca
Size: 104.95 kB - php-xmlrpc-5.3.3-40.AXS4.x86_64.rpm
MD5: 06af66f091f325d76a227ab3325a4c38
SHA-256: 6e65083fbd6edca8611044af0e44b6da43a323e5e4515f0c1204e54fc6687408
Size: 54.34 kB