JVNDB-2010-001946

PHP の strrchr 関数における重要な情報を取得される脆弱性

PHP の strrchr 関数には、重要な情報を取得される、または internal 関数やハンドラのユーザ空間への割り込みにより、メモリ破壊を誘発される脆弱性が存在します。

The PHP Group

• PHP 5.2.14 未満

アップル

• Apple Mac OS X v10.6.4
• Apple Mac OS X v10.5.8
• Apple Mac OS X Server v10.6.4
• Apple Mac OS X Server v10.5.8

ターボリナックス

• Turbolinux Appliance Server 2.0  
• Turbolinux Appliance Server 3.0  
• Turbolinux Appliance Server 3.0 (x64) 
• Turbolinux Client 2008 
• Turbolinux Server 10  
• Turbolinux Server 10 (x64) 
• Turbolinux Server 11  
• Turbolinux Server 11 (x64) 

攻撃者により、重要な情報を取得される、またはメモリ破壊を誘発される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

The PHP Group

• PHP : PHP ChangeLog Version 5.2.14
• PHP : PHP 5.2.14 Release Announcement

アップル

• Apple Security Updates : HT4312
• Apple Security Updates : HT4435
• Apple セキュリティアップデート : HT4312
• Apple セキュリティアップデート : HT4435

ターボリナックス

• Turbolinux Security Advisory : TLSA-2010-35

1. 情報漏えい(CWE-200) [NVD評価]

1. CVE-2010-2484

1. JVN : JVNVU#331391
2. National Vulnerability Database (NVD) : CVE-2010-2484
3. Secunia Advisory : SA39675
4. SecurityFocus : 41991
5. VUPEN Security : VUPEN/ADV-2010-1904

• [2010年09月06日]
    掲載
  [2010年10月19日]
    影響を受けるシステム：ターボリナックス (TLSA-2010-35) の情報を追加
    ベンダ情報：ターボリナックス (TLSA-2010-35) を追加
  [2010年12月01日]
    影響を受けるシステム：アップル (HT4435) の情報を追加
    ベンダ情報：アップル (HT4435) を追加