JVNDB-2008-001570

JVNDB-2008-001570
PHP の php_imap.c におけるサービス運用妨害 (DoS) の脆弱性
概要
PHP の php_imap.c には、サポートされていない API の呼び出しを使用している場合、IMAP リクエストの処理に不備があり、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 5.0 (警告) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): なし完全性への影響(I): なし可用性への影響(A): 部分的
影響を受けるシステム

The PHP Group PHP 4.4.8 未満 PHP 5.2.6 未満アップル Apple Mac OS X v10.5 から v10.5.6 Apple Mac OS X Server v10.5 から v10.5.6 ターボリナックス Turbolinux Appliance Server 1.0 (hosting) Turbolinux Appliance Server 2.0 Turbolinux Appliance Server 3.0 Turbolinux Appliance Server 3.0 (x64) Turbolinux Multimedia Turbolinux Personal Turbolinux Server 10 Turbolinux Server 10 (x64) Turbolinux Server 11 Turbolinux Server 11 (x64) ヒューレット・パッカード HP-UX 11.11 HP-UX 11.23 HP-UX 11.31

想定される影響
第三者によりサービス運用妨害 (DoS) 状態にされる可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
The PHP Group PHP : PHP 5 ChangeLog PHP : PHP 5.2.7 Release PHP Bugs : Bug #42862 PHP Bugs : Bug #40925 アップル Apple Security Updates : HT3549 Apple セキュリティアップデート : HT3549 ターボリナックス Turbolinux Security Advisory (英語) : TLSA-2008-27 製品セキュリティ情報 : TLSA-2008-27 ヒューレット・パッカード HP Security Bulletin : HPSBUX02431 HP Security Bulletin : HPSBUX02465
CWEによる脆弱性タイプ一覧 CWEとは?
バッファエラー(CWE-119) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2008-2829
参考情報
National Vulnerability Database (NVD) : CVE-2008-2829 SecurityFocus : 29829 ISS X-Force Database : 43357 VUPEN Security : VUPEN/ADV-2008-3352
更新履歴
[2008年08月14日] 掲載 [2009年01月08日] ベンダ情報：PHP Group (PHP 5 ChangeLog) を追加ベンダ情報：PHP Group (PHP 5.2.7 Release) を追加 [2009年06月29日] 影響を受けるシステム：アップル (HT3549) の情報を追加ベンダ情報：アップル (HT3549) を追加 [2009年08月05日] 影響を受けるシステム：ヒューレット・パッカード (HPSBUX02431) の情報を追加ベンダ情報：ヒューレット・パッカード (HPSBUX02431) を追加 [2009年11月16日] ベンダ情報：ヒューレット・パッカード (HPSBUX02465) を追加


公表日	2008/06/23
登録日	2008/08/14
最終更新日	2009/11/16

PHP の php_imap.c におけるサービス運用妨害 (DoS) の脆弱性