CVE-2007-4659 のパッチは、いくつかの場面で機能退行を引き起こすことが明らかになりました。 現在修正は元に戻されており、改訂版の更新は将来の PHP DSA で提供されます。
参考のために元の勧告を以下に提示します:
サーバサイド HTML 埋め込み向けスクリプト言語 PHP に、リモートから攻撃可 能な複数の問題が発見されました。The Common Vulnerabilities and Exposures project は以下の問題を認識しています。
session_start() 関数がセッションクッキーにアトリビュートの挿入を許す ことが発見されました。
Mattias Bengtsson さんと Philip Olausson さんにより、wordwrap() 関数 の実装にプログラムミスがあり、無限ループによるサービス拒否攻撃が可能 であることが発見されました。
Stanislav Malyshev さんにより money_format() 関数にフォーマット文字 列バグがあり、任意のコードの実行が可能であることが発見されました。
Stefan Esser さんにより zend_alter_ini_entry() 関数が、メモリ制限 違反時に誤って処理していることが発見されました。
Gerhard Wagner さんにより chunk_split() 関数中の整数オーバフローが発 見されました。
Rasmus Lerdorf さんにより、マルチバイト文字列処理が誤っており、メモ リ内容の漏洩の可能性があることが発見されました。
output_add_rewrite_var() 関数がセッション ID を漏洩するため、情報漏 洩の可能性があることが発見されました。
この更新では PHP 5.2.4 リリースで修正された二つのバグ (CVE-2007-4657 お よび CVE-2007-4662)を修正しています。このバグは Debian PHP セキュリティ ポリシーに従えばセキュリティ上の影響はないとされますが、今回併せて修正し ています。
旧安定版 (sarge) には php5 パッケージは収録されていません。
安定版 (stable) ディストリビューション (etch) では、これらの問題はバージ ョン 5.2.0-8+etch10 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、これらの問題はバー ジョン 5.2.4-1 で CVE-2007-5898 および CVE-2007-5899 以外は修正されていま す。残りは近く修正予定です。Debian に収録された版の PHP ではバージョン 5.2.4-1 以降で Suhosin パッチによるセキュリティ強化が行われており、いくつ かの欠陥は攻撃できないようになっています。
直ぐに php5 パッケージをアップグレードすることを勧めます。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。