JVNDB-2009-001407

PHP における同じ Web サーバ上でホストされた別サイトの振る舞いを変更される脆弱性

Apache 上で稼動する PHP には、同じ Web サーバをホストとする別のサイトの動きを改変される脆弱性が存在します。

The PHP Group

• PHP 5.1.6
• PHP 4.4.4

ターボリナックス

• Turbolinux Appliance Server 2.0  
• Turbolinux Appliance Server 3.0  
• Turbolinux Appliance Server 3.0 (x64) 
• Turbolinux Client 2008 
• Turbolinux Server 10  
• Turbolinux Server 10 (x64) 
• Turbolinux Server 11  
• Turbolinux Server 11 (x64) 

ミラクル・リナックス

• Asianux Server 3 (x86) 
• Asianux Server 3 (x86-64) 
• Asianux Server 3.0 
• Asianux Server 3.0 (x86-64) 
• Asianux Server 4.0 
• Asianux Server 4.0 (x86-64) 

レッドハット

• Red Hat Enterprise Linux 4.7 (as) 
• Red Hat Enterprise Linux 3 (as) 
• Red Hat Enterprise Linux 4 (as) 
• Red Hat Enterprise Linux 4.7 (es) 
• Red Hat Enterprise Linux 3 (es) 
• Red Hat Enterprise Linux 4 (es) 
• Red Hat Enterprise Linux 3 (ws) 
• Red Hat Enterprise Linux 4 (ws) 
• Red Hat Enterprise Linux 5 (server) 
• Red Hat Enterprise Linux Desktop 3.0 
• Red Hat Enterprise Linux Desktop 4.0 
• Red Hat Enterprise Linux EUS 5.3.z (server) 
• RHEL Desktop Workstation 5 (client) 

ローカルのユーザにより、.htaccess 内の mbstring.func_overload に関する設定を改変することにより、同じ Web サーバ上でホストされた別サイトの振る舞いを変更される可能性があります。この設定は同じサーバ上の他のバーチャルホストでも適用されます。

ベンダ情報および参考情報を参照して適切な対策を実施してください。

The PHP Group

• Month of PHP Bugs : #27421

ターボリナックス

• Turbolinux Security Advisory : TLSA-2010-35

ミラクル・リナックス

• Asianux Technical Support Network : php-5.1.6-23.2AXS3
• MIRACLE LINUX アップデート情報 : 1702

レッドハット

• Red Hat Security Advisory : RHSA-2009:0337
• Red Hat Security Advisory : RHSA-2009:0338
• レッドハット セキュリティーアップデート : RHSA-2009:0337
• レッドハット セキュリティーアップデート : RHSA-2009:0338

1. 書式文字列の問題(CWE-134) [NVD評価]

1. CVE-2009-0754

1. National Vulnerability Database (NVD) : CVE-2009-0754
2. SecurityFocus : 33542

• [2009年06月30日]
    掲載
  [2010年10月19日]
    影響を受けるシステム：ターボリナックス (TLSA-2010-35) の情報を追加
    ベンダ情報：ターボリナックス (TLSA-2010-35) を追加