【活用ガイド】

JVNDB-2007-000991

PHP の htmlentities()/htmlspecialchars() 関数におけるマルチバイト文字列処理の問題

概要

PHP の htmlentities() 関数および htmlspecialchars() 関数には、一部のマルチバイト文字列の変換処理を実施する問題が存在します。
CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 10.0 (危険) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): 全面的
  • 完全性への影響(I): 全面的
  • 可用性への影響(A): 全面的
影響を受けるシステム


The PHP Group
  • PHP 5.2.4 およびそれ以前
ターボリナックス
  • Turbolinux Appliance Server 1.0 (hosting) 
  • Turbolinux Appliance Server 1.0 (workgroup) 
  • Turbolinux Appliance Server 2.0  
  • Turbolinux Appliance Server 3.0  
  • Turbolinux Appliance Server 3.0 (x64) 
  • Turbolinux Multimedia
  • Turbolinux Personal
  • Turbolinux Server 10  
  • Turbolinux Server 10 (x64) 
  • Turbolinux Server 11  
  • Turbolinux Server 11 (x64) 
ヒューレット・パッカード
  • HP-UX 11.11 
  • HP-UX 11.23 
  • HP-UX 11.31 
ミラクル・リナックス
  • Asianux Server 2.0 
  • Asianux Server 2.1 
  • Asianux Server 4.0 
  • Asianux Server 4.0 (x86-64) 
レッドハット
  • Red Hat Enterprise Linux 5 (server) 
  • Red Hat Enterprise Linux 2.1 (as) 
  • Red Hat Enterprise Linux 3 (as) 
  • Red Hat Enterprise Linux 4 (as) 
  • Red Hat Enterprise Linux 2.1 (es) 
  • Red Hat Enterprise Linux 3 (es) 
  • Red Hat Enterprise Linux 4 (es) 
  • Red Hat Enterprise Linux 2.1 (ws) 
  • Red Hat Enterprise Linux 3 (ws) 
  • Red Hat Enterprise Linux 4 (ws) 
  • Red Hat Enterprise Linux Desktop 3.0 
  • Red Hat Enterprise Linux Desktop 4.0 
  • Red Hat Linux Advanced Workstation 2.1 
  • RHEL Desktop Workstation 5 (client) 

想定される影響

本脆弱性による影響は不明です。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報

The PHP Group ターボリナックス ヒューレット・パッカード ミラクル・リナックス
  • MIRACLE LINUX アップデート情報 : 1306
  • MIRACLE LINUX アップデート情報 : 1353
レッドハット
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 情報不足(CWE-noinfo) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2007-5898
参考情報

  1. National Vulnerability Database (NVD) : CVE-2007-5898
  2. Secunia Advisory : SA27648
  3. SecurityFocus : 26403
  4. SecurityTracker : 1018934
  5. FrSIRT Advisories : FrSIRT/ADV-2007-3825
更新履歴

  • [2007年12月10日]
      掲載
    [2008年05月21日]
      影響を受けるシステム:ヒューレット・パッカード(HPSBUX02332)を追加
      ベンダ情報:ヒューレット・パッカード(HPSBUX02332)を追加
    [2008年08月06日]
      影響を受けるシステム:ターボリナックス(TLSA-2008-27)を追加
      影響を受けるシステム:レッドハットを追加
      ・RHSA-2008:0544
      ・RHSA-2008:0545
      ・RHSA-2008:0546
      ベンダ情報:ターボリナックス(TLSA-2008-27)を追加
      ベンダ情報:レッドハットを追加
      ・RHSA-2008:0544
      ・RHSA-2008:0545
      ・RHSA-2008:0546
    [2008年08月11日]
      影響を受けるシステム:ミラクル・リナックス(1306)を追加
      ベンダ情報:ミラクル・リナックス(1306)を追加
    [2008年11月26日]
      影響を受けるシステム:ミラクル・リナックス (1353) の情報を追加
      ベンダ情報:ミラクル・リナックス (1353) を追加

公表日2007/11/20
登録日2007/12/10
最終更新日2008/11/26