-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 -------------------------------------------------------------------------- Turbolinux Security Advisory TLSA-2016-24 http://www.turbolinux.co.jp/security/ security-team@turbolinux.co.jp -------------------------------------------------------------------------- アナウンス日 : 2016/09/12 最終更新日 : 2016/09/12 パッケージ名 : php タイトル : PHP に複数の脆弱性 概要 : PHP は、HTML ファイル内に記述するタイプのスクリプト言語です。通常の CGI としても使用できますが、HTML に埋め込む事によりダイナミックな Web ページ 作成が可能となります。 また、PHP は対応するモジュールをインストールする事により、各種データベース との接続や IMAP, LDAP サービスと接続する事も可能です。 PHP に複数の脆弱性が存在します。 影響 : PHP の GD には、スタックの消費で DoS 状態にされる脆弱性が存在します。 第三者が細工した imagefilltoborder コールを使用する事で、DoS 状態にされる 可能性があります(CVE-2015-8874)。 GD Graphics Library の gd_gd2.c の _gd2GetHeader 関数の不備で整数オーバー フローの脆弱性が存在します。 第三者が画像に細工したチャンクディメンション(chunk dimension)を使用して DoS(ヒープベースのバッファオーバーフロー、アプリケーションクラッシュ)状態 にされる等、不特定の影響を受ける可能性があります(CVE-2016-5766)。 mcrypt エクステンションの mcrypt.c の mcrypt_generic と mdecrypt_generic 関数の不備で整数オーバーフローの脆弱性が存在します。 第三者が細工した length 値を使用して、DoS(ヒープベースのバッファオーバー フロー、アプリケーションクラッシュ)状態にされるなど、不特定の影響を受ける 可能性があります。 (CVE-2016-5769)。 WDDX エクステンションの wddx.c の php_wddx_process_data 関数にメモリ二重 解放の脆弱性が存在します。 第三者が wddx_deserialize コール内で誤って処理されるように細工した XML の データを使用して、DoS(アプリケーションクラッシュ)状態にされる、又は任意の コードを実行される可能性があります。(CVE-2016-5772)。 影響製品 : - Turbolinux Appliance Server 3.0 x64 Edition (延長メンテナンス) - Turbolinux Appliance Server 3.0 (延長メンテナンス) - Turbolinux 11 Server x64 Edition (延長メンテナンス) - Turbolinux 11 Server (延長メンテナンス) 対策方法 : 下記パッケージにアップデートを行って下さい。 [Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合] アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし Turbo プラス を起動し行って下さい。 [Turbolinux Appliance Server の場合] アップデートは、 TLAS Server Desktop 上から行って下さい。 コンソールから実行する場合 ---------------------------------------- [Turbolinux 11 Serverr の場合] # turbo+ --cui もしくは、 # turbo+ -u php php-bcmath php-cli php-common php-dba php-embedded php-gd \ php-imap php-ldap php-mbstring php-mcrypt php-mhash php-mssql \ php-mysql php-ncurses php-odbc php-pdo php-pgsql php-snmp \ php-soap php-tidy php-xml ---------------------------------------- <Turbolinux Appliance Server 3.0 x64 Edition> Source Packages Size: MD5 php-5.2.4-29.src.rpm 7754126 597f7a583fe5a9b451866fb3c5f32245 Binary Packages Size: MD5 php-5.2.4-29.x86_64.rpm 4173078 54ef2432e15c12280f8272b73d26ad5b php-bcmath-5.2.4-29.x86_64.rpm 48657 b0a430f0bca0d9b9db1cf7b5354be3b1 php-cli-5.2.4-29.x86_64.rpm 2640695 425413f1fc8ea47294cf41f3b29b7426 php-common-5.2.4-29.x86_64.rpm 287111 e88b859af0a7e3e9c4e9c8c97bcdc931 php-dba-5.2.4-29.x86_64.rpm 63302 c50c64df4e4295927a6e7c44b41bef08 php-embedded-5.2.4-29.x86_64.rpm 1378614 6a927cfcbd770ec7bacb451674ef4fdc php-gd-5.2.4-29.x86_64.rpm 216581 7e156d75e905c69219c7526c626a9632 php-imap-5.2.4-29.x86_64.rpm 89645 64af9641718160290e04137a7bf75240 php-ldap-5.2.4-29.x86_64.rpm 53440 908701240409a234df9d475f8cb09705 php-mbstring-5.2.4-29.x86_64.rpm 2168646 7ee7686286647da73820f71aa6fa8bd9 php-mcrypt-5.2.4-29.x86_64.rpm 41309 e74f0857e5e0ddfab0728b2ce2840f6d php-mhash-5.2.4-29.x86_64.rpm 22468 0c4323908c19821b68d1a02786576f11 php-mssql-5.2.4-29.x86_64.rpm 56847 0eecb7d308e48868ed394228b530cdbd php-mysql-5.2.4-29.x86_64.rpm 159531 3afa1a0cdfdd53a4bac353831d01b4cd php-ncurses-5.2.4-29.x86_64.rpm 63221 0d528835585e42caea616853bc124058 php-odbc-5.2.4-29.x86_64.rpm 87826 959bc469a80315b585b82ee77c2d5024 php-pdo-5.2.4-29.x86_64.rpm 114254 8a363acc5999022a524d5ac17950bca2 php-pgsql-5.2.4-29.x86_64.rpm 125291 ca8bc2c22d83a44768b14a8cf5226818 php-snmp-5.2.4-29.x86_64.rpm 34010 525792b36f96af9a206a017291f3527e php-soap-5.2.4-29.x86_64.rpm 273109 fa3994d953f475d9559a733f214ebfa6 php-tidy-5.2.4-29.x86_64.rpm 48673 1f996463be0231925f2ed008bf7d6ed4 php-xml-5.2.4-29.x86_64.rpm 191685 fc4f1042cca24a95632ff540926c060c php-xmlrpc-5.2.4-29.x86_64.rpm 92638 bb423dfe2e6c3f06123c5674f2e060a1 <Turbolinux Appliance Server 3.0> Source Packages Size: MD5 php-5.2.4-29.src.rpm 7754126 597f7a583fe5a9b451866fb3c5f32245 Binary Packages Size: MD5 php-5.2.4-29.i686.rpm 3849256 6f481da60812548b33f45b8feae462be php-bcmath-5.2.4-29.i686.rpm 38259 857ee358cdd609378919a776d92de394 php-cli-5.2.4-29.i686.rpm 2501298 33ce5e2d05d8a776afc1021160685cb6 php-common-5.2.4-29.i686.rpm 274871 0c9b56b415aa56e1f7d06b69f5c2b4e1 php-dba-5.2.4-29.i686.rpm 58816 0ec778cefb24a5b5f5ff4cbfed9f5296 php-embedded-5.2.4-29.i686.rpm 1269570 78c29bc1a4ee06030d8256562b581388 php-gd-5.2.4-29.i686.rpm 202824 a10adeb3675d8ffde1896151568c92ed php-imap-5.2.4-29.i686.rpm 82400 3d7854c4e7c642c978330d68cc7f42ab php-ldap-5.2.4-29.i686.rpm 49133 f0a6f0da7023659ee5fdad398d461d14 php-mbstring-5.2.4-29.i686.rpm 2125115 bcf994f82a6a43eb45b601edc8d46401 php-mcrypt-5.2.4-29.i686.rpm 34724 4da55b8976dc59ee3c754fbc4045662e php-mhash-5.2.4-29.i686.rpm 21641 ca5242395170cc217c8be8847d0513dc php-mssql-5.2.4-29.i686.rpm 53293 172b36a74de91b3c8966390a27c2c752 php-mysql-5.2.4-29.i686.rpm 142382 10d0c3bffe457e6bd6d817d4de78b6fe php-ncurses-5.2.4-29.i686.rpm 56731 d9b2475c1579e95498bcb8435baf6bac php-odbc-5.2.4-29.i686.rpm 79937 77977f6e2a3590197289aaf629f0f1da php-pdo-5.2.4-29.i686.rpm 106036 3eea8d00b9fe9a66b707b0bb66d5f431 php-pgsql-5.2.4-29.i686.rpm 113541 d68b7148fe47aa831077c42cb8dae2d2 php-snmp-5.2.4-29.i686.rpm 31513 fcf487cbd9f1649283a820f3ca14905b php-soap-5.2.4-29.i686.rpm 268624 c2f58a620acd5cc82706a9b1e3d9d364 php-tidy-5.2.4-29.i686.rpm 45430 7b645a3f1c6d8e273d9877f0d6e837a3 php-xml-5.2.4-29.i686.rpm 168076 b538348b1b11f018396b1fd1865d8c1f php-xmlrpc-5.2.4-29.i686.rpm 85803 cae0b0914d26bad0f177a3d5c4c82782 <Turbolinux 11 Server x64 Edition> Source Packages Size: MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/php-5.2.4-29.src.rpm 7736052 67b101b89bf58a62fc9f08eac7753f2b Binary Packages Size: MD5 php-5.2.4-29.x86_64.rpm 4173078 54ef2432e15c12280f8272b73d26ad5b php-bcmath-5.2.4-29.x86_64.rpm 48657 b0a430f0bca0d9b9db1cf7b5354be3b1 php-cli-5.2.4-29.x86_64.rpm 2640695 425413f1fc8ea47294cf41f3b29b7426 php-common-5.2.4-29.x86_64.rpm 287111 e88b859af0a7e3e9c4e9c8c97bcdc931 php-dba-5.2.4-29.x86_64.rpm 63302 c50c64df4e4295927a6e7c44b41bef08 php-devel-5.2.4-29.x86_64.rpm 573675 b0e47f080983d7fcad151748620f26fe php-embedded-5.2.4-29.x86_64.rpm 1378614 6a927cfcbd770ec7bacb451674ef4fdc php-gd-5.2.4-29.x86_64.rpm 216581 7e156d75e905c69219c7526c626a9632 php-imap-5.2.4-29.x86_64.rpm 89645 64af9641718160290e04137a7bf75240 php-ldap-5.2.4-29.x86_64.rpm 53440 908701240409a234df9d475f8cb09705 php-mbstring-5.2.4-29.x86_64.rpm 2168646 7ee7686286647da73820f71aa6fa8bd9 php-mcrypt-5.2.4-29.x86_64.rpm 41309 e74f0857e5e0ddfab0728b2ce2840f6d php-mhash-5.2.4-29.x86_64.rpm 22468 0c4323908c19821b68d1a02786576f11 php-mssql-5.2.4-29.x86_64.rpm 56847 0eecb7d308e48868ed394228b530cdbd php-mysql-5.2.4-29.x86_64.rpm 159531 3afa1a0cdfdd53a4bac353831d01b4cd php-ncurses-5.2.4-29.x86_64.rpm 63221 0d528835585e42caea616853bc124058 php-odbc-5.2.4-29.x86_64.rpm 87826 959bc469a80315b585b82ee77c2d5024 php-pdo-5.2.4-29.x86_64.rpm 114254 8a363acc5999022a524d5ac17950bca2 php-pgsql-5.2.4-29.x86_64.rpm 125291 ca8bc2c22d83a44768b14a8cf5226818 php-snmp-5.2.4-29.x86_64.rpm 34010 525792b36f96af9a206a017291f3527e php-soap-5.2.4-29.x86_64.rpm 273109 fa3994d953f475d9559a733f214ebfa6 php-tidy-5.2.4-29.x86_64.rpm 48673 1f996463be0231925f2ed008bf7d6ed4 php-xml-5.2.4-29.x86_64.rpm 191685 fc4f1042cca24a95632ff540926c060c php-xmlrpc-5.2.4-29.x86_64.rpm 92638 bb423dfe2e6c3f06123c5674f2e060a1 <Turbolinux 11 Server> Source Packages Size: MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/php-5.2.4-29.src.rpm 7754126 597f7a583fe5a9b451866fb3c5f32245 Binary Packages Size: MD5 php-5.2.4-29.i686.rpm 3849256 6f481da60812548b33f45b8feae462be php-bcmath-5.2.4-29.i686.rpm 38259 857ee358cdd609378919a776d92de394 php-cli-5.2.4-29.i686.rpm 2501298 33ce5e2d05d8a776afc1021160685cb6 php-common-5.2.4-29.i686.rpm 274871 0c9b56b415aa56e1f7d06b69f5c2b4e1 php-dba-5.2.4-29.i686.rpm 58816 0ec778cefb24a5b5f5ff4cbfed9f5296 php-devel-5.2.4-29.i686.rpm 573984 2d1f8ea456b7e3701e762d4ff314a0bd php-embedded-5.2.4-29.i686.rpm 1269570 78c29bc1a4ee06030d8256562b581388 php-gd-5.2.4-29.i686.rpm 202824 a10adeb3675d8ffde1896151568c92ed php-imap-5.2.4-29.i686.rpm 82400 3d7854c4e7c642c978330d68cc7f42ab php-ldap-5.2.4-29.i686.rpm 49133 f0a6f0da7023659ee5fdad398d461d14 php-mbstring-5.2.4-29.i686.rpm 2125115 bcf994f82a6a43eb45b601edc8d46401 php-mcrypt-5.2.4-29.i686.rpm 34724 4da55b8976dc59ee3c754fbc4045662e php-mhash-5.2.4-29.i686.rpm 21641 ca5242395170cc217c8be8847d0513dc php-mssql-5.2.4-29.i686.rpm 53293 172b36a74de91b3c8966390a27c2c752 php-mysql-5.2.4-29.i686.rpm 142382 10d0c3bffe457e6bd6d817d4de78b6fe php-ncurses-5.2.4-29.i686.rpm 56731 d9b2475c1579e95498bcb8435baf6bac php-odbc-5.2.4-29.i686.rpm 79937 77977f6e2a3590197289aaf629f0f1da php-pdo-5.2.4-29.i686.rpm 106036 3eea8d00b9fe9a66b707b0bb66d5f431 php-pgsql-5.2.4-29.i686.rpm 113541 d68b7148fe47aa831077c42cb8dae2d2 php-snmp-5.2.4-29.i686.rpm 31513 fcf487cbd9f1649283a820f3ca14905b php-soap-5.2.4-29.i686.rpm 268624 c2f58a620acd5cc82706a9b1e3d9d364 php-tidy-5.2.4-29.i686.rpm 45430 7b645a3f1c6d8e273d9877f0d6e837a3 php-xml-5.2.4-29.i686.rpm 168076 b538348b1b11f018396b1fd1865d8c1f php-xmlrpc-5.2.4-29.i686.rpm 85803 cae0b0914d26bad0f177a3d5c4c82782 関連文章 : CVE [CVE-2015-8874] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8874 [CVE-2016-5766] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5766 [CVE-2016-5769] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5769 [CVE-2016-5772] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5772 -------------------------------------------------------------------------- 更新履歴 初版 2016/09/12 -------------------------------------------------------------------------- Copyright(C) 2016 Turbolinux, Inc. All rights reserved. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) iEYEARECAAYFAlfWh7sACgkQK0LzjOqIJMya4ACgvcI3//28JcYpqkBV6wNmNB7e 56EAn3CR87MrVC8/yvQWGDTMpZcFXlgB =Dh6i -----END PGP SIGNATURE-----