-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
--------------------------------------------------------------------------
Turbolinux Security Advisory TLSA-2016-24
http://www.turbolinux.co.jp/security/
security-team@turbolinux.co.jp
--------------------------------------------------------------------------
アナウンス日 : 2016/09/12
最終更新日 : 2016/09/12
パッケージ名 : php
タイトル : PHP に複数の脆弱性
概要 : PHP は、HTML ファイル内に記述するタイプのスクリプト言語です。通常の CGI
としても使用できますが、HTML に埋め込む事によりダイナミックな Web ページ
作成が可能となります。
また、PHP は対応するモジュールをインストールする事により、各種データベース
との接続や IMAP, LDAP サービスと接続する事も可能です。
PHP に複数の脆弱性が存在します。
影響 : PHP の GD には、スタックの消費で DoS 状態にされる脆弱性が存在します。
第三者が細工した imagefilltoborder コールを使用する事で、DoS 状態にされる
可能性があります(CVE-2015-8874)。
GD Graphics Library の gd_gd2.c の _gd2GetHeader 関数の不備で整数オーバー
フローの脆弱性が存在します。
第三者が画像に細工したチャンクディメンション(chunk dimension)を使用して
DoS(ヒープベースのバッファオーバーフロー、アプリケーションクラッシュ)状態
にされる等、不特定の影響を受ける可能性があります(CVE-2016-5766)。
mcrypt エクステンションの mcrypt.c の mcrypt_generic と mdecrypt_generic
関数の不備で整数オーバーフローの脆弱性が存在します。
第三者が細工した length 値を使用して、DoS(ヒープベースのバッファオーバー
フロー、アプリケーションクラッシュ)状態にされるなど、不特定の影響を受ける
可能性があります。 (CVE-2016-5769)。
WDDX エクステンションの wddx.c の php_wddx_process_data 関数にメモリ二重
解放の脆弱性が存在します。
第三者が wddx_deserialize コール内で誤って処理されるように細工した XML の
データを使用して、DoS(アプリケーションクラッシュ)状態にされる、又は任意の
コードを実行される可能性があります。(CVE-2016-5772)。
影響製品 :
- Turbolinux Appliance Server 3.0 x64 Edition (延長メンテナンス)
- Turbolinux Appliance Server 3.0 (延長メンテナンス)
- Turbolinux 11 Server x64 Edition (延長メンテナンス)
- Turbolinux 11 Server (延長メンテナンス)
対策方法 : 下記パッケージにアップデートを行って下さい。
[Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合]
アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし
Turbo プラス を起動し行って下さい。
[Turbolinux Appliance Server の場合]
アップデートは、 TLAS Server Desktop 上から行って下さい。
コンソールから実行する場合
----------------------------------------
[Turbolinux 11 Serverr の場合]
# turbo+ --cui
もしくは、
# turbo+ -u php php-bcmath php-cli php-common php-dba php-embedded php-gd \
php-imap php-ldap php-mbstring php-mcrypt php-mhash php-mssql \
php-mysql php-ncurses php-odbc php-pdo php-pgsql php-snmp \
php-soap php-tidy php-xml
----------------------------------------
<Turbolinux Appliance Server 3.0 x64 Edition>
Source Packages
Size: MD5
php-5.2.4-29.src.rpm
7754126 597f7a583fe5a9b451866fb3c5f32245
Binary Packages
Size: MD5
php-5.2.4-29.x86_64.rpm
4173078 54ef2432e15c12280f8272b73d26ad5b
php-bcmath-5.2.4-29.x86_64.rpm
48657 b0a430f0bca0d9b9db1cf7b5354be3b1
php-cli-5.2.4-29.x86_64.rpm
2640695 425413f1fc8ea47294cf41f3b29b7426
php-common-5.2.4-29.x86_64.rpm
287111 e88b859af0a7e3e9c4e9c8c97bcdc931
php-dba-5.2.4-29.x86_64.rpm
63302 c50c64df4e4295927a6e7c44b41bef08
php-embedded-5.2.4-29.x86_64.rpm
1378614 6a927cfcbd770ec7bacb451674ef4fdc
php-gd-5.2.4-29.x86_64.rpm
216581 7e156d75e905c69219c7526c626a9632
php-imap-5.2.4-29.x86_64.rpm
89645 64af9641718160290e04137a7bf75240
php-ldap-5.2.4-29.x86_64.rpm
53440 908701240409a234df9d475f8cb09705
php-mbstring-5.2.4-29.x86_64.rpm
2168646 7ee7686286647da73820f71aa6fa8bd9
php-mcrypt-5.2.4-29.x86_64.rpm
41309 e74f0857e5e0ddfab0728b2ce2840f6d
php-mhash-5.2.4-29.x86_64.rpm
22468 0c4323908c19821b68d1a02786576f11
php-mssql-5.2.4-29.x86_64.rpm
56847 0eecb7d308e48868ed394228b530cdbd
php-mysql-5.2.4-29.x86_64.rpm
159531 3afa1a0cdfdd53a4bac353831d01b4cd
php-ncurses-5.2.4-29.x86_64.rpm
63221 0d528835585e42caea616853bc124058
php-odbc-5.2.4-29.x86_64.rpm
87826 959bc469a80315b585b82ee77c2d5024
php-pdo-5.2.4-29.x86_64.rpm
114254 8a363acc5999022a524d5ac17950bca2
php-pgsql-5.2.4-29.x86_64.rpm
125291 ca8bc2c22d83a44768b14a8cf5226818
php-snmp-5.2.4-29.x86_64.rpm
34010 525792b36f96af9a206a017291f3527e
php-soap-5.2.4-29.x86_64.rpm
273109 fa3994d953f475d9559a733f214ebfa6
php-tidy-5.2.4-29.x86_64.rpm
48673 1f996463be0231925f2ed008bf7d6ed4
php-xml-5.2.4-29.x86_64.rpm
191685 fc4f1042cca24a95632ff540926c060c
php-xmlrpc-5.2.4-29.x86_64.rpm
92638 bb423dfe2e6c3f06123c5674f2e060a1
<Turbolinux Appliance Server 3.0>
Source Packages
Size: MD5
php-5.2.4-29.src.rpm
7754126 597f7a583fe5a9b451866fb3c5f32245
Binary Packages
Size: MD5
php-5.2.4-29.i686.rpm
3849256 6f481da60812548b33f45b8feae462be
php-bcmath-5.2.4-29.i686.rpm
38259 857ee358cdd609378919a776d92de394
php-cli-5.2.4-29.i686.rpm
2501298 33ce5e2d05d8a776afc1021160685cb6
php-common-5.2.4-29.i686.rpm
274871 0c9b56b415aa56e1f7d06b69f5c2b4e1
php-dba-5.2.4-29.i686.rpm
58816 0ec778cefb24a5b5f5ff4cbfed9f5296
php-embedded-5.2.4-29.i686.rpm
1269570 78c29bc1a4ee06030d8256562b581388
php-gd-5.2.4-29.i686.rpm
202824 a10adeb3675d8ffde1896151568c92ed
php-imap-5.2.4-29.i686.rpm
82400 3d7854c4e7c642c978330d68cc7f42ab
php-ldap-5.2.4-29.i686.rpm
49133 f0a6f0da7023659ee5fdad398d461d14
php-mbstring-5.2.4-29.i686.rpm
2125115 bcf994f82a6a43eb45b601edc8d46401
php-mcrypt-5.2.4-29.i686.rpm
34724 4da55b8976dc59ee3c754fbc4045662e
php-mhash-5.2.4-29.i686.rpm
21641 ca5242395170cc217c8be8847d0513dc
php-mssql-5.2.4-29.i686.rpm
53293 172b36a74de91b3c8966390a27c2c752
php-mysql-5.2.4-29.i686.rpm
142382 10d0c3bffe457e6bd6d817d4de78b6fe
php-ncurses-5.2.4-29.i686.rpm
56731 d9b2475c1579e95498bcb8435baf6bac
php-odbc-5.2.4-29.i686.rpm
79937 77977f6e2a3590197289aaf629f0f1da
php-pdo-5.2.4-29.i686.rpm
106036 3eea8d00b9fe9a66b707b0bb66d5f431
php-pgsql-5.2.4-29.i686.rpm
113541 d68b7148fe47aa831077c42cb8dae2d2
php-snmp-5.2.4-29.i686.rpm
31513 fcf487cbd9f1649283a820f3ca14905b
php-soap-5.2.4-29.i686.rpm
268624 c2f58a620acd5cc82706a9b1e3d9d364
php-tidy-5.2.4-29.i686.rpm
45430 7b645a3f1c6d8e273d9877f0d6e837a3
php-xml-5.2.4-29.i686.rpm
168076 b538348b1b11f018396b1fd1865d8c1f
php-xmlrpc-5.2.4-29.i686.rpm
85803 cae0b0914d26bad0f177a3d5c4c82782
<Turbolinux 11 Server x64 Edition>
Source Packages
Size: MD5
ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/php-5.2.4-29.src.rpm
7736052 67b101b89bf58a62fc9f08eac7753f2b
Binary Packages
Size: MD5
php-5.2.4-29.x86_64.rpm
4173078 54ef2432e15c12280f8272b73d26ad5b
php-bcmath-5.2.4-29.x86_64.rpm
48657 b0a430f0bca0d9b9db1cf7b5354be3b1
php-cli-5.2.4-29.x86_64.rpm
2640695 425413f1fc8ea47294cf41f3b29b7426
php-common-5.2.4-29.x86_64.rpm
287111 e88b859af0a7e3e9c4e9c8c97bcdc931
php-dba-5.2.4-29.x86_64.rpm
63302 c50c64df4e4295927a6e7c44b41bef08
php-devel-5.2.4-29.x86_64.rpm
573675 b0e47f080983d7fcad151748620f26fe
php-embedded-5.2.4-29.x86_64.rpm
1378614 6a927cfcbd770ec7bacb451674ef4fdc
php-gd-5.2.4-29.x86_64.rpm
216581 7e156d75e905c69219c7526c626a9632
php-imap-5.2.4-29.x86_64.rpm
89645 64af9641718160290e04137a7bf75240
php-ldap-5.2.4-29.x86_64.rpm
53440 908701240409a234df9d475f8cb09705
php-mbstring-5.2.4-29.x86_64.rpm
2168646 7ee7686286647da73820f71aa6fa8bd9
php-mcrypt-5.2.4-29.x86_64.rpm
41309 e74f0857e5e0ddfab0728b2ce2840f6d
php-mhash-5.2.4-29.x86_64.rpm
22468 0c4323908c19821b68d1a02786576f11
php-mssql-5.2.4-29.x86_64.rpm
56847 0eecb7d308e48868ed394228b530cdbd
php-mysql-5.2.4-29.x86_64.rpm
159531 3afa1a0cdfdd53a4bac353831d01b4cd
php-ncurses-5.2.4-29.x86_64.rpm
63221 0d528835585e42caea616853bc124058
php-odbc-5.2.4-29.x86_64.rpm
87826 959bc469a80315b585b82ee77c2d5024
php-pdo-5.2.4-29.x86_64.rpm
114254 8a363acc5999022a524d5ac17950bca2
php-pgsql-5.2.4-29.x86_64.rpm
125291 ca8bc2c22d83a44768b14a8cf5226818
php-snmp-5.2.4-29.x86_64.rpm
34010 525792b36f96af9a206a017291f3527e
php-soap-5.2.4-29.x86_64.rpm
273109 fa3994d953f475d9559a733f214ebfa6
php-tidy-5.2.4-29.x86_64.rpm
48673 1f996463be0231925f2ed008bf7d6ed4
php-xml-5.2.4-29.x86_64.rpm
191685 fc4f1042cca24a95632ff540926c060c
php-xmlrpc-5.2.4-29.x86_64.rpm
92638 bb423dfe2e6c3f06123c5674f2e060a1
<Turbolinux 11 Server>
Source Packages
Size: MD5
ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/php-5.2.4-29.src.rpm
7754126 597f7a583fe5a9b451866fb3c5f32245
Binary Packages
Size: MD5
php-5.2.4-29.i686.rpm
3849256 6f481da60812548b33f45b8feae462be
php-bcmath-5.2.4-29.i686.rpm
38259 857ee358cdd609378919a776d92de394
php-cli-5.2.4-29.i686.rpm
2501298 33ce5e2d05d8a776afc1021160685cb6
php-common-5.2.4-29.i686.rpm
274871 0c9b56b415aa56e1f7d06b69f5c2b4e1
php-dba-5.2.4-29.i686.rpm
58816 0ec778cefb24a5b5f5ff4cbfed9f5296
php-devel-5.2.4-29.i686.rpm
573984 2d1f8ea456b7e3701e762d4ff314a0bd
php-embedded-5.2.4-29.i686.rpm
1269570 78c29bc1a4ee06030d8256562b581388
php-gd-5.2.4-29.i686.rpm
202824 a10adeb3675d8ffde1896151568c92ed
php-imap-5.2.4-29.i686.rpm
82400 3d7854c4e7c642c978330d68cc7f42ab
php-ldap-5.2.4-29.i686.rpm
49133 f0a6f0da7023659ee5fdad398d461d14
php-mbstring-5.2.4-29.i686.rpm
2125115 bcf994f82a6a43eb45b601edc8d46401
php-mcrypt-5.2.4-29.i686.rpm
34724 4da55b8976dc59ee3c754fbc4045662e
php-mhash-5.2.4-29.i686.rpm
21641 ca5242395170cc217c8be8847d0513dc
php-mssql-5.2.4-29.i686.rpm
53293 172b36a74de91b3c8966390a27c2c752
php-mysql-5.2.4-29.i686.rpm
142382 10d0c3bffe457e6bd6d817d4de78b6fe
php-ncurses-5.2.4-29.i686.rpm
56731 d9b2475c1579e95498bcb8435baf6bac
php-odbc-5.2.4-29.i686.rpm
79937 77977f6e2a3590197289aaf629f0f1da
php-pdo-5.2.4-29.i686.rpm
106036 3eea8d00b9fe9a66b707b0bb66d5f431
php-pgsql-5.2.4-29.i686.rpm
113541 d68b7148fe47aa831077c42cb8dae2d2
php-snmp-5.2.4-29.i686.rpm
31513 fcf487cbd9f1649283a820f3ca14905b
php-soap-5.2.4-29.i686.rpm
268624 c2f58a620acd5cc82706a9b1e3d9d364
php-tidy-5.2.4-29.i686.rpm
45430 7b645a3f1c6d8e273d9877f0d6e837a3
php-xml-5.2.4-29.i686.rpm
168076 b538348b1b11f018396b1fd1865d8c1f
php-xmlrpc-5.2.4-29.i686.rpm
85803 cae0b0914d26bad0f177a3d5c4c82782
関連文章 :
CVE
[CVE-2015-8874]
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8874
[CVE-2016-5766]
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5766
[CVE-2016-5769]
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5769
[CVE-2016-5772]
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5772
--------------------------------------------------------------------------
更新履歴
初版 2016/09/12
--------------------------------------------------------------------------
Copyright(C) 2016 Turbolinux, Inc. All rights reserved.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)
iEYEARECAAYFAlfWh7sACgkQK0LzjOqIJMya4ACgvcI3//28JcYpqkBV6wNmNB7e
56EAn3CR87MrVC8/yvQWGDTMpZcFXlgB
=Dh6i
-----END PGP SIGNATURE-----