JVNDB-2006-000666

JVNDB-2006-000666
PHP の symlink() 関数における open_basedir 制限回避の脆弱性
概要
PHP に実装されている symlink() 関数には、引数として渡されるファイルパスのチェックに不備が存在するため、ディレクトリトラバーサル攻撃を介して、open_basedir やセーフモードによる制限を回避可能となる脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 6.2 (警告) [NVD値] 攻撃元区分: ローカル攻撃条件の複雑さ: 高攻撃前の認証要否: 不要機密性への影響(C): 全面的完全性への影響(I): 全面的可用性への影響(A): 全面的
影響を受けるシステム

The PHP Group PHP 4.4.4 およびそれ以前 PHP 5.2.0 およびそれ以前ターボリナックス Turbolinux 10_f Turbolinux Appliance Server 1.0 (hosting) Turbolinux Appliance Server 1.0 (workgroup) Turbolinux Appliance Server 2.0 Turbolinux Desktop 10 Turbolinux Multimedia Turbolinux Personal Turbolinux Server 10 Turbolinux Server 10 (x64) Turbolinux Server 8 ターボリナックスホーム

想定される影響
PHP スクリプトによるアクセス制限を回避され、重要な情報が取得されてしまう可能性があります。
対策
ベンダ情報及び参考情報を参照して適切な対策を実施してください。なお、Hardened-PHP Project より symlink() 関数を無効化する、最新の Suhosin エクステンションの利用が回避策として示されています。
ベンダ情報
The PHP Group PHP : Top Page ターボリナックス Turbolinux Security Advisory (英語) : TLSA-2006-38 製品セキュリティ情報 : TLSA-2006-38
CWEによる脆弱性タイプ一覧 CWEとは?
競合状態(CWE-362) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2006-5178
参考情報
National Vulnerability Database (NVD) : CVE-2006-5178 Secunia Advisory : SA22235 SecurityFocus : 20326 FrSIRT Advisories : FrSIRT/ADV-2006-3901 Hardened-PHP Project : advisory_082006.132
更新履歴
[2007年04月01日] 掲載


公表日	2006/10/04
登録日	2007/04/01
最終更新日	2007/04/01

PHP の symlink() 関数における open_basedir 制限回避の脆弱性