path: root/japanese/security/2007/dsa-1282.wml

#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>
<p>リモート脆弱性が複数、サーバサイドの HTML 組み込みスクリプト言語 PHP
に発見されました。任意のコードの実行につながる可能性があります。The Common
Vulnerabilities and Exposures project は以下の問題を認識しています:</p>

<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1286">CVE-2007-1286</a>
    <p>Stefan Esser さんが、unserialize()
    関数のオブジェクト参照処理コードにオーバーフローを発見しました。
    アプリケーションから異常な入力を渡すことにより任意のコードの実行を許します。</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1380">CVE-2007-1380</a>
    <p>Stefan Esser
    さんが、セッションハンドラが変数名の長さを十分に検証していないことを発見しました。
    ヒープ情報の漏洩を経由して情報漏洩を許します。</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1521">CVE-2007-1521</a>
    <p>Stefan Esser さんが session_regenerate_id()
    関数に二重解放の脆弱性を発見しました。
    任意のコードの実行を許します。</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1711">CVE-2007-1711</a>
    <p>Stefan Esser さんがセッション管理コードに二重解放の脆弱性を発見しました。
    任意のコードの実行を許します。</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1718">CVE-2007-1718</a>
    <p>Stefan Esser さんが、改行されたメールヘッダの検証を
    mail() 関数が十分に行っていないことを発見しました。
    メールヘッダの差し込みを許します。</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1777">CVE-2007-1777</a>
    <p>Stefan Esser さんが、ZIP
    アーカイブを処理する拡張が長さを十分に確認していないことを発見しました。
    任意のコードの実行を許します。</p></li>
</ul>

<p>旧安定版 (oldstable) ディストリビューション (sarge)
では、この問題はバージョン 4.3.10-20 で修正されています。</p>

<p>安定版 (stable) ディストリビューション (etch)
では、この問題はバージョン 4.4.4-8+etch2 で修正されています。</p>

<p>不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 4.4.6-1 で修正されています。php4 は
sid から削除される予定です。したがって、不安定版 (unstable)
ディストリビューションを追いかけたい場合は php5 への移行を強く勧めます。</p>

<p>直ちに PHP パッケージをアップグレードすることを勧めます。arm、m68k、mips、mipsel
アーキテクチャ向けのパッケージはまだ利用可能になっていません。
当該パッケージは後で提供される予定です。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2007/dsa-1282.data"