JVNDB-2007-000648

PHP の複数の関数における任意のコマンドを実行される脆弱性

PHP の session_save_path() 関数および ini_set() 関数、error_log() 関数には、safe_mode および open_basedir の制限を回避可能となり、.htaccess 上の php_value ディレクティブを通して任意のコマンドを実行される脆弱性が存在します。

The PHP Group

• PHP 4.4.7 およびそれ以前
• PHP 5.2.3 およびそれ以前

アップル

• Apple Mac OS X v10.4.11
• Apple Mac OS X Server v10.4.11
• Apple Mac OS X Server v10.5.2

ヒューレット・パッカード

• HP-UX 11.11 
• HP-UX 11.23 
• HP-UX 11.31 

第三者によって任意のコマンドを実行される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

The PHP Group

• PHP : release notes 4.4.8
• PHP : ChangeLog-4.4.8
• PHP : release notes 5.2.4
• PHP : ChangeLog-5.2.4

アップル

• Apple Security Updates : Security Update 2008-002
• Apple セキュリティアップデート : Security Update 2008-002

ヒューレット・パッカード

• HP Security Bulletin : HPSBUX02308
• HP Security Bulletin : HPSBUX02332
• HP セキュリティ報告 : HPSBUX02308

1. 設計上の問題(CWE-DesignError) [NVD評価]

1. CVE-2007-3378

1. JVN : JVNTA08-079A
2. JVN Status Tracking Notes : TRTA08-079A
3. National Vulnerability Database (NVD) : CVE-2007-3378
4. US-CERT Cyber Security Alerts : SA08-079A
5. US-CERT Technical Cyber Security Alert : TA08-079A
6. Secunia Advisory : SA26642
7. Secunia Advisory : SA28318
8. SecurityFocus : 24661
9. SecurityFocus : 25498
10. ISS X-Force Database : 35102

• [2007年09月12日]
    掲載
  [2008年01月18日]
    影響を受けるシステム：PHP Group (release notes 4.4.8) の情報追加。
    ベンダ情報: PHP Group の情報を追加。
    ・ChangeLog-4.4.8
    ・release notes 4.4.8
  [2008年02月12日]
    影響を受けるシステム：ヒューレット・パッカード (HPSBUX02308) の情報追加。
    ベンダ情報：ヒューレット・パッカード (HPSBUX02308) の情報を追加。
  [2008年04月01日]
    影響を受けるシステム：アップル (Security Update 2008-002) の情報追加。
    ベンダ情報: アップル (Security Update 2008-002) 追加。
  [2008年05月21日]
    ベンダ情報：ヒューレット・パッカード（HPSBUX02332）を追加