-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 -------------------------------------------------------------------------- Turbolinux Security Advisory TLSA-2005-97 http://www.turbolinux.co.jp/security/ security-team@turbolinux.co.jp -------------------------------------------------------------------------- アナウンス日 : 2005/11/05 最終更新日 : 2005/11/07 パッケージ名 : php タイトル : $GLOBALS に関する弱点 概要 : PHP は、 HTML ファイル内に記述するタイプのスクリプト言語です。 ファイルをアップロードする際の $GLOBALS の扱いに方法に脆弱性が存在します。 影響 : この脆弱性を利用され、遠隔地の第三者に任意の PHP スクリプトを実行される可能性あります。 影響製品 : - Turbolinux 10 Server x64 Edition - Turbolinux Appliance Server 1.0 Hosting Edition - Turbolinux Appliance Server 1.0 Workgroup Edition - Turbolinux 10 Server - ターボリナックス ホーム - Turbolinux 10 F... - Turbolinux 10 Desktop - Turbolinux Multimedia - Turbolinux Personal - Turbolinux 8 Server - Turbolinux 8 Workstation - Turbolinux 7 Server - Turbolinux 7 Workstation 対策方法 : 下記パッケージにアップデートを行って下さい。 [Turbolinux Appliance Server の場合] アップデートは、 ATOM Server Desktop 上から行って下さい。 [ターボリナックス ホーム ディスクトップ の場合] アップデートは、左上にあるアイコンをクリックし Turboアップデートを起動し行って下さい。 [Turbolinux 10 Server, Turbolinux 10 Desktop, Turbolinux 10 F... の場合] アップデートは、Kメニュー「左端の Turbolinux のロゴ」をクリックし Turboアップデートを起動し行って下さい。 [その他の製品の場合] コンソール上から turbopkg(zabom) コマンドを実行してアップデートを行って下さい。 コンソールから実行する場合 ---------------------------------------- [Turbolinux 10 Server, Turbolinux 10 Desktop, Turbolinux 10 F..., ターボリナックス ホーム の場合] # turbopkg もしくは、 # zabom -u php4 php4-gd php4-imap php4-ldap php4-manual php4-ming php4-mysql php4-pgsql [その他の製品の場合] # turbopkg もしくは、 # zabom update php php-gd php-imap php-ldap php-manual php-ming php-mysql php-pgsql ---------------------------------------- turbopkg(zabom) が使用できない環境では、パッケージを個別にダウンロードし 下記コマンドを実行して下さい。 ---------------------------------------- # rpm -Fvh php4-4.3.8-16.i586.rpm \ php4-debug-4.3.8-16.i586.rpm \ php4-gd-4.3.8-16.i586.rpm \ php4-imap-4.3.8-16.i586.rpm \ php4-ldap-4.3.8-16.i586.rpm \ php4-manual-4.3.8-16.i586.rpm \ php4-ming-4.3.8-16.i586.rpm \ php4-mysql-4.3.8-16.i586.rpm \ php4-pgsql-4.3.8-16.i586.rpm ---------------------------------------- Source Packages Size: MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/SRPMS/php4-4.3.9-7.src.rpm 12356407 1428ecdbc2af8faecb5e466490254c01 Binary Packages Size: MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/RPMS/php4-4.3.9-7.x86_64.rpm 5474460 6a629011618f4fb4b4b8a4b0e335bb4b ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/RPMS/php4-gd-4.3.9-7.x86_64.rpm 49788 5dc902602a5b26449d4f133063d438c6 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/RPMS/php4-imap-4.3.9-7.x86_64.rpm 10500 c43fcac40791bb6bff5827ee23de80eb ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/RPMS/php4-ldap-4.3.9-7.x86_64.rpm 38341 9d66e5b77ccf56248677b85f876ba581 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/RPMS/php4-manual-4.3.9-7.x86_64.rpm 7501705 121cc3593d78787fb7f13367a94ce99c ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/RPMS/php4-ming-4.3.9-7.x86_64.rpm 50427 077c6e5020f73f9bd54dcc4cd1607487 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/RPMS/php4-mysql-4.3.9-7.x86_64.rpm 133746 428e7e82886abe8e3d8515c620b7e965 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/RPMS/php4-pgsql-4.3.9-7.x86_64.rpm 75347 2530466bcc3b81bceb5f3a321ab38adb Source Packages Size: MD5 php-4.2.3-27.src.rpm 3601304 fd272221f73cd5cef25ff081d0386746 Binary Packages Size: MD5 php-4.2.3-27.i586.rpm 1633011 3682a2e756c5b05d945f58f5a6696226 php-gd-4.2.3-27.i586.rpm 31499 6f24bcf32c7358595aecf03c93fbb5c9 php-imap-4.2.3-27.i586.rpm 9476 ee6180c91002161a94fa354967dd5af5 php-ldap-4.2.3-27.i586.rpm 24946 1c70af4fcaca77745554a234ea3df780 php-manual-4.2.3-27.i586.rpm 341929 09a518c089f794a7e09612591cb2f4e4 php-ming-4.2.3-27.i586.rpm 33543 f6f469c569ae5af81772eaf810c697b3 php-mysql-4.2.3-27.i586.rpm 91134 902a038eaca9a19a0b41510452db5e35 php-pgsql-4.2.3-27.i586.rpm 35789 ff59f721b86463b4ac0d5b5595ac9cb2 Source Packages Size: MD5 php-4.2.3-27.src.rpm 3601304 3d63406f16171731e228d5a5e88f1d31 Binary Packages Size: MD5 php-4.2.3-27.i586.rpm 1632865 72f2646e653e62e709d3a970f80b2cb3 php-gd-4.2.3-27.i586.rpm 31650 3b25b28b11be58c689fe07fb98d415f7 php-imap-4.2.3-27.i586.rpm 9622 0d3cb1a7e597cd350899aa1860c86c7d php-ldap-4.2.3-27.i586.rpm 25074 3ba5ede128e3bbbf7f5be8e55a25aae2 php-manual-4.2.3-27.i586.rpm 342158 365f98bf811ed1ac8942a6153a541c50 php-ming-4.2.3-27.i586.rpm 33674 8fb36e2cfb5796c382a36c78fc227c33 php-mysql-4.2.3-27.i586.rpm 91282 c95194e464d529817f71d24d36003e4e php-pgsql-4.2.3-27.i586.rpm 35908 10d29b0731038a0aa5a08fe826b0b887 Source Packages Size: MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/SRPMS/php4-4.3.8-16.src.rpm 12307873 85018e8e07dfeb9d4e7fd55ae19a132f Binary Packages Size: MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/php4-4.3.8-16.i586.rpm 5137820 a3cc7c43f093487f8d20c3ce68ae4cc6 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/php4-debug-4.3.8-16.i586.rpm 6518731 cf8a3829bb288e5a734a566452617667 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/php4-gd-4.3.8-16.i586.rpm 45693 f3914150f2f94e55795889220d24dd07 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/php4-imap-4.3.8-16.i586.rpm 11295 a7f2bc79d497deeb8f774c128d130d90 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/php4-ldap-4.3.8-16.i586.rpm 34963 46259d12258901dfffa7c9e8f80ad39c ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/php4-manual-4.3.8-16.i586.rpm 7502963 d0c7cce6e4010b2db5e47cd6061bbd5a ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/php4-ming-4.3.8-16.i586.rpm 46086 2eab91f46d206ecea55518fefcd3cddc ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/php4-mysql-4.3.8-16.i586.rpm 120320 0421709bf0f3d64a7ed1d4b8bd2f4f68 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/php4-pgsql-4.3.8-16.i586.rpm 69379 df3dd70f0b70049136887c04c18f2196 Source Packages Size: MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/SRPMS/php4-4.3.3-12.src.rpm 4183895 63e2ac2507ff298469d2629e584210f6 Binary Packages Size: MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/php4-4.3.3-12.i586.rpm 3405923 ce24d3893258d826bd7e8f8daa5925d3 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/php4-gd-4.3.3-12.i586.rpm 30931 6d66d94362d273d25cd423168ef88e4c ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/php4-imap-4.3.3-12.i586.rpm 9627 fc4cd084d8474ae43a120b55ba3737f1 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/php4-ldap-4.3.3-12.i586.rpm 24011 2d6a0e35f14f340855728a1068877a2b ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/php4-manual-4.3.3-12.i586.rpm 342089 88bfba0561181000f0ee0480b40900b6 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/php4-ming-4.3.3-12.i586.rpm 30521 7012769c831d8d6bbeaf456ddd44c669 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/php4-mysql-4.3.3-12.i586.rpm 81495 a78b1d89267b9a144e52730063722969 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/php4-pgsql-4.3.3-12.i586.rpm 48041 9ca3cc74f88c7696cad00d4fec41631b Source Packages Size: MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/SRPMS/php-4.2.3-27.src.rpm 3601304 67202f4fd8873364f3e55cd136275479 Binary Packages Size: MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/php-4.2.3-27.i586.rpm 1632816 0ff16eae14770ae5b032e2a44ebf928a ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/php-gd-4.2.3-27.i586.rpm 31596 50d735d8c59cb5399237aa972f1f423b ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/php-imap-4.2.3-27.i586.rpm 9577 40e0a977bc77ba495f125f538c7142d3 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/php-ldap-4.2.3-27.i586.rpm 25008 e5193dc779cf9c13b2415ec5f54a525e ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/php-manual-4.2.3-27.i586.rpm 342077 c95ddd7ac458898f30b5bf026e6a3f0f ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/php-ming-4.2.3-27.i586.rpm 33584 f1a3a08562a60b04ddb2ce08066f02bb ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/php-mysql-4.2.3-27.i586.rpm 91202 9c7f604bc305b045e2552a7bebe5afb3 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/php-pgsql-4.2.3-27.i586.rpm 35835 274ebb3b9352177f99cb246e1aaf5aa0 Source Packages Size: MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/SRPMS/php-4.2.3-27.src.rpm 3601304 5c89c972b9542e3f516e8c1e0a388f5c Binary Packages Size: MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/php-4.2.3-27.i586.rpm 1633960 6259d1600ce132b3996f2ac7a4ca146f ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/php-gd-4.2.3-27.i586.rpm 31588 36b0cfe82cf7a13a2c33c493212f3505 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/php-imap-4.2.3-27.i586.rpm 9579 6e71bf6f5cb8ab9665f60388d6ae7584 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/php-ldap-4.2.3-27.i586.rpm 25024 9aa344da30f93468976a07c216b8132f ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/php-manual-4.2.3-27.i586.rpm 342118 90e6c19dfce4fcecbe78fddcce9b052b ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/php-ming-4.2.3-27.i586.rpm 33580 0dfc3293c322504ee31fd7f5d985b9dd ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/php-mysql-4.2.3-27.i586.rpm 91151 ebaa3fdbac7e39ceae0477526f4144a2 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/php-pgsql-4.2.3-27.i586.rpm 35861 f99fd6cb8a52ce7c2d3fd681e0f77c42 Source Packages Size: MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/SRPMS/php-4.2.3-27.src.rpm 3601304 b53ca718881800c581efbb46bdb336b2 Binary Packages Size: MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/php-4.2.3-27.i586.rpm 1604002 f5b760360ff41f7bf5643cac05ef2246 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/php-imap-4.2.3-27.i586.rpm 9587 0ba0fdff6d6605f8b615f669bb75a2a0 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/php-ldap-4.2.3-27.i586.rpm 24604 f167b4e9060665f9622a6fca580e9245 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/php-manual-4.2.3-27.i586.rpm 342089 57bd381f7ddc2d089e2368fb782fbee3 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/php-mysql-4.2.3-27.i586.rpm 87021 7b612c195f3ea6622f4a53279c992793 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/php-pgsql-4.2.3-27.i586.rpm 35683 d5196923d75607cca3d277746572e11b Source Packages Size: MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/SRPMS/php-4.2.3-27.src.rpm 3601304 3275df7d4aa41dabf85acc91ca9e99f4 Binary Packages Size: MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/php-4.2.3-27.i586.rpm 1603352 a980b44390e15df7c6457d3142c93faf ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/php-imap-4.2.3-27.i586.rpm 9581 26bfebec2b3cf87aa73f195bbf6d4483 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/php-ldap-4.2.3-27.i586.rpm 24585 4e7d81c37f4e2eb22d8923ad345bcf0c ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/php-manual-4.2.3-27.i586.rpm 342094 e14475fc5edb8a2ce4b1c65451fa901f ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/php-mysql-4.2.3-27.i586.rpm 86989 842915092c2c75e196d6f0badd09cc8c ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/php-pgsql-4.2.3-27.i586.rpm 35332 82614967ecd424c92a06939471ba413b 注意事項 : 本脆弱性は、register_globals=On [/etc/httpd/php.ini] と設定している場合影響を受けます。 Turbolinux で配布している php では、デフォルト register_globals=Off となっています。 関連文章 : CVE [CAN-2005-3390] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-3390 -------------------------------------------------------------------------- 更新履歴 初版 2005/11/05 第2版 2005/11/07 影響製品 に、Turbolinux 10 Server x64 Edition, ターボリナックス ホーム, Turbolinux 10 F..., Turbolinux 10 Desktop, Turbolinux Multimedia, Turbolinux Personal を追加。 注意事項 を追加。 -------------------------------------------------------------------------- Copyright(C) 2005 Turbolinux, Inc. All rights reserved. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFDbwPqK0LzjOqIJMwRAvyjAJ0eMwEdLqrXsi0YKelznxnEFnsfLQCgmpAy 6MBpjIVibO2069FULZR9DiE= =eVoC -----END PGP SIGNATURE-----