ソフト名:PHP 5.3.7/5.3.8
回避策:あり
脆弱性:システムアクセス, RFI, リモートコード実行
ソース:
危険性:Medium Risk
2011-08-30
Slackware Linux
ソフト名:Slackware Linux 11.0 (PHP 5.3.X)
回避策:SSA:2011-237-01にて対応
脆弱性:セキュリティ制限の回避, DoS攻撃, システムアクセス, ファイルパスインジェクション, ファイル操作
ソース:
CVE:CVE-2011-1148, CVE-2011-1938, CVE-2011-2202, CVE-2011-2483
危険性:Medium Risk
2011-08-23
2011-07-01
Debian GNU/Linux
ソフト名:Debian GNU/Linux 5.0/6.0 (PHP 5.2.x/5.3.x)
回避策:DSA-2266-1にて対応
脆弱性:セキュリティ制限の回避, 機密情報の奪取, DoS攻撃, システムアクセス, 解放後使用エラー, NULLポインタ参照エラー, クラッシュ, フォーマットストリング, メモリ破壊, ファイルパスインジェクション, ファイル操作
CVE:CVE-2010-2531, CVE-2011-0420, CVE-2011-0708, CVE-2011-1153, CVE-2011-1466, CVE-2011-1471, CVE-2011-2202
危険性:Medium Risk
2011-06-21
Novell openSUSE, Novell SUSE Linux Enterprise Server
ソフト名:Novell openSUSE 11.3/11.4, Novell SUSE Linux Enterprise Server (SLES) 10/11 (PHP 5.3.5)
回避策:openSUSE-SU-2011:0645-1, SUSE-SU-2011:0647-1にて対応
脆弱性:DoS攻撃, システムアクセス, NULLポインタ参照エラー, クラッシュ, メモリ破壊
CVE:CVE-2011-0421, CVE-2011-1092, CVE-2011-1148, CVE-2011-1464, CVE-2011-1467, CVE-2011-1468, CVE-2011-1469, CVE-2011-1470, CVE-2011-1471, CVE-2011-1938
危険性:Medium Risk
2011-06-15
2011-05-05
Canonical Ltd. Ubuntu Linux
ソフト名:Canonical Ltd. Ubuntu Linux 6.06/8.04/9.10/10.04/10.10 (PHP 5.2.x/5.3.x, PHP Group PEAR 1.9.1)
回避策:USN-1126-1にて対応
脆弱性:システムアクセス, DoS攻撃, 権限の昇格, スタックオーバーフロー, クラッシュ, XSS, SQLインジェクション, 二重解放エラー, NULLポインタ逆参照エラー, バッファオーバーフロー, リモートコード実行, 不正アクションの実行, メモリ破壊, 不安定な一時ファイル, シムリンク攻撃, ファイル操作
CVE:CVE-2006-7243, CVE-2010-4697, CVE-2010-4698, CVE-2011-0420, CVE-2011-0421, CVE-2011-0441, CVE-2011-0708, CVE-2011-1072, CVE-2011-1092, CVE-2011-1144, CVE-2011-1148, CVE-2011-1153, CVE-2011-1464, CVE-2011-1466, CVE-2011-1467, CVE-2011-1468, CVE-2011-1469, CVE-2011-1470, CVE-2011-1471
危険性:Medium Risk
2011-04-26
2011-04-08
Red Hat Fedora
ソフト名:Red Hat Fedora 13/14 (PHP 5.3.5)
回避策:FEDORA-2011-3636, FEDORA-2011-3666にて対応
脆弱性:DoS攻撃, システムアクセス, 不正アクションの実行, クラッシュ, NULLポインタ参照エラー, メモリ破壊, バッファオーバーフロー, 整数オーバーフロー
CVE:CVE-2011-0421, CVE-2011-0708, CVE-2011-1092, CVE-2011-1153
危険性:Medium Risk
2011-04-05
Novell SUSE Linux Enterprise Server, Novell openSUSE
ソフト名:Novell SUSE Linux Enterprise Server (SLES) 10/11, Novell openSUSE 11.2/11.3 (PHP 5.3.6未満, Slackware Linux 11.0)
回避策:SUSE-SU-2011:0285-1にて対応, openSUSE-SU-2011:0276-1にて対応
脆弱性:セキュリティ制限の回避, DoS攻撃, スタックオーバーフロー, クラッシュ, XSS, SQLインジェクション, 二重解放エラー, NULLポインタの逆参照エラー, 整数オーバーフローエラー, バウンダリエラー, バッファオーバーフロー, リモートコード実行, 無限ループ, NULLポインタ参照エラー, メモリ破壊
CVE:CVE-2010-3709, CVE-2010-4150, CVE-2010-4645, CVE-2010-4697, CVE-2010-4698, CVE-2010-4699, CVE-2010-4700, CVE-2011-0420, CVE-2011-0708, CVE-2011-0752, CVE-2011-0753, CVE-2011-0755
危険性:Medium Risk
2011-03-22
Debian GNU/Linux
ソフト名:Debian GNU/Linux 5.0/6.0 (PHP 5.3.3)
回避策:DSA-2195-1にて対応
脆弱性:権限の昇格, DoS攻撃, セキュリティ制限の回避, スタックオーバーフロー, XSS, SQLインジェクション, 二重解放エラー, NULLポインタ参照エラー, 整数オーバーフローエラー, バウンダリエラー, リモートコード実行
ソース:http://www.debian.org/
http://secunia.com/advisories/41724/
http://secunia.com/advisories/43449/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3709
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3710
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3870
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4150
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0441
CVE:CVE-2010-3709, CVE-2010-3710, CVE-2010-3870, CVE-2010-4150, CVE-2011-0441
危険性:Medium Risk
回避策:DSA-2195-1にて対応
脆弱性:権限の昇格, DoS攻撃, セキュリティ制限の回避, スタックオーバーフロー, XSS, SQLインジェクション, 二重解放エラー, NULLポインタ参照エラー, 整数オーバーフローエラー, バウンダリエラー, リモートコード実行
ソース:http://www.debian.org/
http://secunia.com/advisories/41724/
http://secunia.com/advisories/43449/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3709
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3710
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3870
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4150
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0441
CVE:CVE-2010-3709, CVE-2010-3710, CVE-2010-3870, CVE-2010-4150, CVE-2011-0441
危険性:Medium Risk
2011-02-16
PHP
ソフト名:PHP 5.3.5
回避策:あり
脆弱性:DoS攻撃, ポインタ参照エラー, クラッシュ
ソース:http://www.php.net/
http://bugs.php.net/bug.php?id=53885
http://www.openwall.com/lists/oss-security/2011/02/14/1
http://secunia.com/advisories/43328/
危険性:Medium Risk
回避策:あり
脆弱性:DoS攻撃, ポインタ参照エラー, クラッシュ
ソース:http://www.php.net/
http://bugs.php.net/bug.php?id=53885
http://www.openwall.com/lists/oss-security/2011/02/14/1
http://secunia.com/advisories/43328/
危険性:Medium Risk
2010-11-23
PHP
ソフト名:PHP 5.3~5.3.3
回避策:あり
脆弱性:DoS攻撃, 解放後使用エラー, アプリケーションのクラッシュ
ソース:http://svn.php.net/viewvc?view=revision&revision=305032
http://www.securityfocus.com/bid/44980
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4510
CVE:CVE-2010-4510
危険性:Low Risk
回避策:あり
脆弱性:DoS攻撃, 解放後使用エラー, アプリケーションのクラッシュ
ソース:http://svn.php.net/viewvc?view=revision&revision=305032
http://www.securityfocus.com/bid/44980
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4510
CVE:CVE-2010-4510
危険性:Low Risk
2010-11-17
PHP
ソフト名:PHP 5.0 Rc1/5.2.0/5.2.1
回避策:アップデートにて対応
脆弱性:整数オーバーフロー, セキュリティ制限の回避, XSS保護の回避, SQLインジェクション保護の回避
ソース:http://bugs.php.net/bug.php?id=49687
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-5016
CVE:CVE-2009-5016
危険性:Medium Risk
回避策:アップデートにて対応
脆弱性:整数オーバーフロー, セキュリティ制限の回避, XSS保護の回避, SQLインジェクション保護の回避
ソース:http://bugs.php.net/bug.php?id=49687
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-5016
CVE:CVE-2009-5016
危険性:Medium Risk
2010-11-12
PHP
ソフト名:PHP 5.3.2
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避, XSS保護の回避
ソース:http://svn.php.net/viewvc?view=revision&revision=304959
http://www.securityfocus.com/bid/44605
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3870
CVE:CVE-2010-3870
危険性:Medium Risk
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避, XSS保護の回避
ソース:http://svn.php.net/viewvc?view=revision&revision=304959
http://www.securityfocus.com/bid/44605
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3870
CVE:CVE-2010-3870
危険性:Medium Risk
PHP
ソフト名:PHP 5.3.3
回避策:未対応
脆弱性:機密情報の奪取
ソース:http://marc.info/?l=oss-security&m=128916137005024&w=2
http://www.php.net/
http://www.securityfocus.com/bid/44727
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4156
http://www.mandriva.com/en/security/advisories?name=MDVSA-2010:225-1
http://secunia.com/advisories/42135
CVE:CVE-2010-4156
危険性:Low Risk
回避策:未対応
脆弱性:機密情報の奪取
ソース:http://marc.info/?l=oss-security&m=128916137005024&w=2
http://www.php.net/
http://www.securityfocus.com/bid/44727
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4156
http://www.mandriva.com/en/security/advisories?name=MDVSA-2010:225-1
http://secunia.com/advisories/42135
CVE:CVE-2010-4156
危険性:Low Risk
2010-11-10
PHP
ソフト名:PHP 5.3.0~5.3.3
回避策:あり
脆弱性:セキュリティ制限の回避
ソース:http://svn.php.net/viewvc/php/php-src/trunk/main/fopen_wrappers.c?r1=303824&r2=303823&pathrev=303824
http://www.php.net/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3436
CVE:CVE-2010-3436
危険性:Medium Risk
回避策:あり
脆弱性:セキュリティ制限の回避
ソース:http://svn.php.net/viewvc/php/php-src/trunk/main/fopen_wrappers.c?r1=303824&r2=303823&pathrev=303824
http://www.php.net/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3436
CVE:CVE-2010-3436
危険性:Medium Risk
2010-11-09
PHP
ソフト名:PHP 5.2.14/5.3.3
回避策:あり
脆弱性:DoS攻撃, アプリケーションのクラッシュ
ソース:http://www.exploit-db.com/exploits/15431/
http://svn.php.net/viewvc/php/php-src/branches/PHP_5_3/ext/zip/php_zip.c?view=log%20http://svn.php.net/viewvc/php/php-src/branches/PHP_5_3/ext/zip/php_zip.c?view=log%20http://svn.php.net/viewvc/php/php-src/branches/PHP_5_3/ext/zip/php_zip.c?vi
http://www.php.net/
http://www.securityfocus.com/bid/44718
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3709
CVE:CVE-2010-3709
危険性:Low Risk
回避策:あり
脆弱性:DoS攻撃, アプリケーションのクラッシュ
ソース:http://www.exploit-db.com/exploits/15431/
http://svn.php.net/viewvc/php/php-src/branches/PHP_5_3/ext/zip/php_zip.c?view=log%20http://svn.php.net/viewvc/php/php-src/branches/PHP_5_3/ext/zip/php_zip.c?view=log%20http://svn.php.net/viewvc/php/php-src/branches/PHP_5_3/ext/zip/php_zip.c?vi
http://www.php.net/
http://www.securityfocus.com/bid/44718
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3709
CVE:CVE-2010-3709
危険性:Low Risk
2010-10-13
PHP
ソフト名:PHP 5.3.3
回避策:あり
脆弱性:DoS攻撃, バッファオーバーフロー, アプリケーションのクラッシュ
ソース:http://svn.php.net/viewvc/php/php-src/trunk/ext/filter/logical_filters.c?view=markup
http://bugs.php.net/bug.php?id=52929
http://www.php.net/
http://secunia.com/advisories/41724
危険性:Low Risk
回避策:あり
脆弱性:DoS攻撃, バッファオーバーフロー, アプリケーションのクラッシュ
ソース:http://svn.php.net/viewvc/php/php-src/trunk/ext/filter/logical_filters.c?view=markup
http://bugs.php.net/bug.php?id=52929
http://www.php.net/
http://secunia.com/advisories/41724
危険性:Low Risk
2010-10-05
PHP
ソフト名:PHP 5.3/5.3.1/5.3.2
回避策:あり
脆弱性:フォーマットストリングエラー, リモートコード実行
ソース:http://svn.php.net/viewvc?view=revision&revision=298667
http://www.php.net/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2950
CVE:CVE-2010-2950
危険性:High Risk
回避策:あり
脆弱性:フォーマットストリングエラー, リモートコード実行
ソース:http://svn.php.net/viewvc?view=revision&revision=298667
http://www.php.net/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2950
CVE:CVE-2010-2950
危険性:High Risk
登録:
投稿 (Atom)
