php

buffer overflowによるroot権限奪取

リリース日付 : 2002-03-01

対象パッケージ : php-4.1.2-1
　　　　　　　　　　　　 php-3.0.18-9jaJP

問題点
PHPのファイルアップロード機能を利用し、悪意のあるユーザーが任意のコマンドを実行させ
root権限を奪取してしまう可能性があります。

対策
以下のコマンドを実行し、バージョンをご確認ください。
php-4.1.2-1、php-3.0.18-9jaJPより前のバージョンをご使用の場合は
アップデートを行ってください。

# rpm -qa | grep php

この問題に該当する場合は、最新パッケージをダウンロードし、以下のコマンドによってパッケージのアップデートを行ってください。
なお、バージョン番号については、ダウンロードしたパッケージ番号に読み替えて実行してください。説明文中の "\"記号は、改行せずに続けて指定することを表しています。

# rpm -Fvh package-1.0.0-1.i586.rpm \
package-doc-1.0.0-1.i586.rpm \
package-devel-1.0.0-1.i586.rpm

rpmコマンドを実行する際には、コマンドラインで次のように指定してください。

# rpm -Fvh package-1.0.0-1.i586.rpm package-doc-1.0.0-1.i586.rpm package-devel-1.0.0-1.i586.rpm

<Turbolinux 7 Server>
<Turbolinux 7 Workstation>

# rpm -Fvh php-4.1.2-1.i586.rpm \
php-imap-4.1.2-1.i586.rpm \
php-ldap-4.1.2-1.i586.rpm \
php-manual-4.1.2-1.i586.rpm \
php-mysql-4.1.2-1.i586.rpm \
php-pgsql-4.1.2-1.i586.rpm

<Turbolinux Server 6.5>
<Turbolinux Advanced Server 6>
<Turbolinux Server 6.1>

# rpm -Fvh php-3.0.18-9jaJP.i386.rpm \
php-imap-3.0.18-9jaJP.i386.rpm \
php-ldap-3.0.18-9jaJP.i386.rpm \
php-manual-3.0.18-9jaJP.i386.rpm \
php-mysql-3.0.18-9jaJP.i386.rpm \
php-pgsql-3.0.18-9jaJP.i386.rpm \
cyrus-sasl-1.5.24-15.i386.rpm \
cyrus-sasl-devel-1.5.24-15.i386.rpm

*注意 PHPを介して MySQL、openldap、postgresql を使用している場合は、
MySQL、openldap、postgresql についてもアップデートが必要となる場合がございます。

Package Update Path