Vendor Status Note JVNCIAC-R-355

PHP に複数の脆弱性

概要

PHP には複数の脆弱性があります。

影響を受けるシステム
 - PHP 5.2.3 およびそれ以前

想定される影響

遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行ったり、任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
PHP: Hypertext PreprocessorPHP 5.2.4 Release Announcement
Red HatRed Hat Security Advisory RHSA-2007:0890
Moderate: php security update
参考情報

  1. ISS X-Force Database: gd-gdpngreaddata-dos(34420)
    GD Graphics Library gdPngReadData denial of service
  2. ISS X-Force Database: php-chunksplit-bo(34670)
    PHP chunk_split buffer overflow
  3. ISS X-Force Database: php-sessionstart-security-bypass(35650)
    PHP session_start security bypass
  4. ISS X-Force Database: php-gdimagecopyresized-bo(36383)
    PHP gdImageCopyResized() buffer overflow
  5. ISS X-Force Database: php-gdimagecreate-bo(36382)
    PHP gdImageCreate() and gdImageCreateTrueColor() buffer overflow
  6. ISS X-Force Database: php-wordwrap-dos(36623)
    PHP wordwrap denial of service
  7. ISS X-Force Database: php-moneyformat-unspecified(36377)
    PHP money_format() unspecified
  8. ISS X-Force Database: php-cookie-dos(36724)
    PHP session cookie denial of service
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-3701 ( 2007-09-27 )
CIAC BulletinR-355 PHP Security Update ( 2007-09-20 )
CVE2007-2756 [CVE+] XF34420
2007-2872 [CVE+] XF34670
2007-3799 [CVE+] XF35650
2007-3996 [CVE+] XF3638,XF36382
2007-3998 [CVE+] XF36623
2007-4658 [CVE+] XF36377
2007-4670 [CVE+] XF36724
PGP署名JVNCIAC-R-355.html.sig
登録日15:06 2007/09/30
更新日15:06 2007/09/30

Copyright(C) 2002-2009 Keio Univ. All rights reserved.