JVNDB-2008-000084

[English]
JVNDB-2008-000084
PHP �ｽﾉゑｿｽ�ｽ�ｽ�ｽ�ｽN�ｽ�ｽ�ｽX�ｽT�ｽC�ｽg�ｽX�ｽN�ｽ�ｽ�ｽv�ｽe�ｽB�ｽ�ｽ�ｽO�ｽﾌ脆弱性
�ｽT�ｽv
PHP �ｽﾉは、�ｽN�ｽ�ｽ�ｽX�ｽT�ｽC�ｽg�ｽX�ｽN�ｽ�ｽ�ｽv�ｽe�ｽB�ｽ�ｽ�ｽO�ｽﾌ脆弱性�ｽ�ｽ�ｽ�ｽ�ｽﾝゑｿｽ�ｽﾜゑｿｽ�ｽB PHP �ｽﾍ、�ｽE�ｽF�ｽu�ｽT�ｽ[�ｽo�ｽﾉ適�ｽ�ｽ�ｽ�ｽ�ｽI�ｽ[�ｽv�ｽ�ｽ�ｽ\�ｽ[�ｽX�ｽﾌス�ｽN�ｽ�ｽ�ｽv�ｽg�ｽ�ｽ�ｽ黷ｨ�ｽ�ｽﾑゑｿｽ�ｽﾌ趣ｿｽ�ｽs�ｽﾂ具ｿｽ�ｽﾅゑｿｽ�ｽB PHP �ｽﾉは、�ｽG�ｽ�ｽ�ｽ[�ｽﾌ擾ｿｽ�ｽ�ｽ�ｽ�ｽ�ｽs�ｽK�ｽﾘなゑｿｽ�ｽﾟ、�ｽN�ｽ�ｽ�ｽX�ｽT�ｽC�ｽg�ｽX�ｽN�ｽ�ｽ�ｽv�ｽe�ｽB�ｽ�ｽ�ｽO�ｽﾌ脆弱性�ｽ�ｽ�ｽ�ｽ�ｽﾝゑｿｽ�ｽﾜゑｿｽ�ｽB �ｽ�ｽ�ｽﾌ脆弱性�ｽ�ｽ�ｽﾍ、�ｽ�ｽ�ｽZ�ｽL�ｽ�ｽ�ｽ�ｽ�ｽe�ｽB�ｽ�ｽ�ｽ�ｽ�ｽx�ｽ�ｽ�ｽp�ｽ[�ｽg�ｽi�ｽ[�ｽV�ｽb�ｽv�ｽﾉ奇ｿｽﾃゑｿｽ�ｽ�ｽ�ｽL�ｽﾌ包ｿｽ�ｽ�ｽ IPA �ｽﾉ報告ゑｿｽ�ｽAJPCERT/CC �ｽ�ｽ�ｽJ�ｽ�ｽ�ｽﾒとの抵ｿｽ�ｽ�ｽ�ｽ�ｽ�ｽs�ｽ�ｽ�ｽﾜゑｿｽ�ｽ�ｽ�ｽB �ｽ錘ﾒ：�ｽC�ｽ�ｽ�ｽ^�ｽ[�ｽi�ｽV�ｽ�ｽ�ｽi�ｽ�ｽ�ｽE�ｽl�ｽb�ｽg�ｽ�ｽ�ｽ[�ｽN�ｽE�ｽZ�ｽL�ｽ�ｽ�ｽe�ｽ�ｽ�ｽB(�ｽ�ｽ) �ｽ�ｽ�ｽ�ｽ�ｽ�ｽ �ｽq�ｽM �ｽ�ｽ

CVSS �ｽﾉゑｿｽ�ｽ[�ｽ�ｽ�ｽx (CVSS �ｽﾆゑｿｽ?)
CVSS v2 �ｽﾉゑｿｽ�ｽ[�ｽ�ｽ�ｽx �ｽ�ｽ{�ｽl: 2.6 (�ｽ�ｽ�ｽ�ｽ) [IPA�ｽl] �ｽU�ｽ�ｽ�ｽ�ｽ�ｽ謨ｪ: �ｽl�ｽb�ｽg�ｽ�ｽ�ｽ[�ｽN �ｽU�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽﾌ包ｿｽ�ｽG�ｽ�ｽ: �ｽ�ｽ �ｽU�ｽ�ｽ�ｽO�ｽﾌ認�ｽﾘ要�ｽ�ｽ: �ｽs�ｽv �ｽ@�ｽ�ｽ�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(C): �ｽﾈゑｿｽ �ｽ�ｽ�ｽS�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(I): �ｽ�ｽ�ｽ�ｽ�ｽI �ｽﾂ用�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(A): �ｽﾈゑｿｽ
�ｽe�ｽ�ｽ�ｽ�ｽ�ｽｯゑｿｽV�ｽX�ｽe�ｽ�ｽ

The PHP Group PHP 5.2.7 �ｽ�ｽ�ｽ�ｽﾑゑｿｽ�ｽ�ｽﾈ前 �ｽ^�ｽ[�ｽ{�ｽ�ｽ�ｽi�ｽb�ｽN�ｽX Turbolinux Appliance Server 2.0 Turbolinux Appliance Server 3.0 Turbolinux Appliance Server 3.0 (x64) Turbolinux Client 2008 Turbolinux Server 10 Turbolinux Server 10 (x64) Turbolinux Server 11 Turbolinux Server 11 (x64) �ｽ~�ｽ�ｽ�ｽN�ｽ�ｽ�ｽE�ｽ�ｽ�ｽi�ｽb�ｽN�ｽX Asianux Server 3 (x86) Asianux Server 3 (x86-64) �ｽ�ｽ�ｽb�ｽh�ｽn�ｽb�ｽg Red Hat Enterprise Linux 5 (server) RHEL Desktop Workstation 5 (client)

�ｽz�ｽ閧ｳ�ｽ�ｽ�ｽe�ｽ�ｽ
�ｽ�ｽ�ｽ[�ｽU�ｽ[�ｽﾌウ�ｽF�ｽu�ｽu�ｽ�ｽ�ｽE�ｽU�ｽ�ｽﾅ任�ｽﾓのス�ｽN�ｽ�ｽ�ｽv�ｽg�ｽ�ｽ�ｽ�ｽ�ｽs�ｽ�ｽ�ｽ�ｽ�ｽﾂ能�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽﾜゑｿｽ�ｽB
�ｽﾎ搾ｿｽ
[�ｽA�ｽb�ｽv�ｽf�ｽ[�ｽg�ｽ�ｽ�ｽ�ｽ] �ｽJ�ｽ�ｽ�ｽﾒゑｿｽ�ｽ氓�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽﾆに最新�ｽﾅへア�ｽb�ｽv�ｽf�ｽ[�ｽg�ｽ�ｽ�ｽﾄゑｿｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽB �ｽJ�ｽ�ｽ�ｽﾒにゑｿｽ�ｽﾆ、PHP 4.X �ｽﾍ、2007�ｽN12�ｽ�ｽ31�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽﾄサ�ｽ\|�ｽ[�ｽg�ｽI�ｽ�ｽ�ｽﾆゑｿｽ�ｽ�ｽﾄゑｿｽ�ｽﾜゑｿｽ�ｽB PHP 4.X �ｽ�ｽ�ｽg�ｽp�ｽ�ｽ�ｽﾄゑｿｽ�ｽ�ｽ鼾�ｿｽﾍ、PHP 5.2.X �ｽﾖア�ｽb�ｽv�ｽO�ｽ�ｽ�ｽ[�ｽh�ｽ�ｽ�ｽ驍ｱ�ｽﾆゑｿｽ�ｽJ�ｽ�ｽ�ｽﾒゑｿｽ�ｽ逅�ｿｽ�ｽ�ｽ�ｽ�ｽ�ｽﾄゑｿｽ�ｽﾜゑｿｽ�ｽB
�ｽx�ｽ�ｽ�ｽ_�ｽ�ｽ�ｽ
The PHP Group PHP : PHP 5.2.8 Released! �ｽm08-Dec-2008�ｽn �ｽ^�ｽ[�ｽ{�ｽ�ｽ�ｽi�ｽb�ｽN�ｽX Turbolinux Security Advisory : TLSA-2010-35 �ｽ~�ｽ�ｽ�ｽN�ｽ�ｽ�ｽE�ｽ�ｽ�ｽi�ｽb�ｽN�ｽX Asianux Technical Support Network : php-5.1.6-23.2AXS3 �ｽ�ｽ�ｽb�ｽh�ｽn�ｽb�ｽg Red Hat Security Advisory : RHSA-2009:0338 �ｽ�ｽ�ｽb�ｽh�ｽn�ｽb�ｽg �ｽZ�ｽL�ｽ�ｽ�ｽ�ｽ�ｽe�ｽB�ｽ[�ｽA�ｽb�ｽv�ｽf�ｽ[�ｽg : RHSA-2009:0338
CWE�ｽﾉゑｿｽ�ｽﾆ弱性�ｽ^�ｽC�ｽv�ｽ齬� CWE�ｽﾆゑｿｽ?
�ｽN�ｽ�ｽ�ｽX�ｽT�ｽC�ｽg�ｽX�ｽN�ｽ�ｽ�ｽv�ｽe�ｽB�ｽ�ｽ�ｽO(CWE-79) [IPA�ｽ]�ｽ�ｽ]
�ｽ�ｽ�ｽﾊ脆弱性�ｽ�ｽ�ｽﾊ子(CVE) CVE�ｽﾆゑｿｽ?
CVE-2008-5814
�ｽQ�ｽl�ｽ�ｽ�ｽ
JVN : JVN#50327700 National Vulnerability Database (NVD) : CVE-2008-5814 JVN iPedia (English) : JVNDB-2008-000084
�ｽX�ｽV�ｽ�ｽ�ｽ�ｽ
[2008�ｽN12�ｽ�ｽ19�ｽ�ｽ] �ｽf�ｽ�ｽ [2009�ｽN04�ｽ�ｽ24�ｽ�ｽ] �ｽe�ｽ�ｽ�ｽ�ｽ�ｽｯゑｿｽV�ｽX�ｽe�ｽ�ｽ�ｽF�ｽ�ｽ�ｽb�ｽh�ｽn�ｽb�ｽg (RHSA-2009:0338) �ｽﾌ擾ｿｽ�ｽ�ｽﾇ会ｿｽ �ｽx�ｽ�ｽ�ｽ_�ｽ�ｽ�ｽF�ｽ�ｽ�ｽb�ｽh�ｽn�ｽb�ｽg (RHSA-2009:0338) �ｽ�ｽﾇ会ｿｽ [2009�ｽN06�ｽ�ｽ23�ｽ�ｽ] �ｽe�ｽ�ｽ�ｽ�ｽ�ｽｯゑｿｽV�ｽX�ｽe�ｽ�ｽ�ｽF�ｽ~�ｽ�ｽ�ｽN�ｽ�ｽ�ｽE�ｽ�ｽ�ｽi�ｽb�ｽN�ｽX (php-5.1.6-23.2AXS3) �ｽﾌ擾ｿｽ�ｽ�ｽﾇ会ｿｽ �ｽx�ｽ�ｽ�ｽ_�ｽ�ｽ�ｽF�ｽ~�ｽ�ｽ�ｽN�ｽ�ｽ�ｽE�ｽ�ｽ�ｽi�ｽb�ｽN�ｽX (php-5.1.6-23.2AXS3) �ｽ�ｽﾇ会ｿｽ [2010�ｽN10�ｽ�ｽ19�ｽ�ｽ] �ｽe�ｽ�ｽ�ｽ�ｽ�ｽｯゑｿｽV�ｽX�ｽe�ｽ�ｽ�ｽF�ｽ^�ｽ[�ｽ{�ｽ�ｽ�ｽi�ｽb�ｽN�ｽX (TLSA-2010-35) �ｽﾌ擾ｿｽ�ｽ�ｽﾇ会ｿｽ �ｽx�ｽ�ｽ�ｽ_�ｽ�ｽ�ｽF�ｽ^�ｽ[�ｽ{�ｽ�ｽ�ｽi�ｽb�ｽN�ｽX (TLSA-2010-35) �ｽ�ｽﾇ会ｿｽ


�ｽ�ｽ�ｽ\�ｽ�ｽ	2008/12/19
�ｽo�ｽ^�ｽ�ｽ	2008/12/19
�ｽﾅ終�ｽX�ｽV�ｽ�ｽ	2010/10/19

PHP �ｽﾉゑｿｽ�ｽ�ｽ�ｽ�ｽN�ｽ�ｽ�ｽX�ｽT�ｽC�ｽg�ｽX�ｽN�ｽ�ｽ�ｽv�ｽe�ｽB�ｽ�ｽ�ｽO�ｽﾌ脆弱性