[[CentOS 4 パッケージ更新・エラータ・セキュリティ情報]]
#contents
----
* Errata [#xd50f09f]
CentOS エラータ、および Security Advisory 2006:0730
CentOS 4 x86_64 向けの php セキュリティ・アップデート:&br;
https://rhn.redhat.com/errata/RHSA-2006-0730.html
上記の問題に対処する更新ファイル群は既にアップロードされています。&br;
各 CentOS ミラーサイトよりダウンロードすることができます:
x86_64:
php-4.3.9-3.22.x86_64.rpm
php-devel-4.3.9-3.22.x86_64.rpm
php-domxml-4.3.9-3.22.x86_64.rpm
php-gd-4.3.9-3.22.x86_64.rpm
php-imap-4.3.9-3.22.x86_64.rpm
php-ldap-4.3.9-3.22.x86_64.rpm
php-mbstring-4.3.9-3.22.x86_64.rpm
php-mysql-4.3.9-3.22.x86_64.rpm
php-ncurses-4.3.9-3.22.x86_64.rpm
php-odbc-4.3.9-3.22.x86_64.rpm
php-pear-4.3.9-3.22.x86_64.rpm
php-pgsql-4.3.9-3.22.x86_64.rpm
php-snmp-4.3.9-3.22.x86_64.rpm
php-xmlrpc-4.3.9-3.22.x86_64.rpm
src:
php-4.3.9-3.22.src.rpm
----
- [CentOS-announce] CESA-2006:0730 Important CentOS 4 x86_64 php - security update
--http://lists.centos.org/pipermail/centos-announce/2006-November/013390.html
* Errata 日本語概要 (Red Hat 社公開文章参考) [#vcbff47f]
** Red Hat 社の勧告 [#x08bf0b7]
- Advisory: RHSA-2006:0730-6
- 種別:セキュリティに対する助言
- 日時:2006-11-01
** 詳細について [#m54196ff]
PHP のセキュリティ問題に対処した PHP パッケージ群を公開しました。
Red Hat セキュリティ対策チームはセキュリティ上、非常に重要な問題であると判断しました。よって、パッケージの更新を強く推奨するものです。
PHP というのは HTML 拡張スクリプト言語として Apache ウェブ・サーバと親和性が高いものです。
Hardened-PHP プロジェクト・チームによって PHP の htmlentities() 関数と htmlspecialchars() 関数の処理ルーチン上にオーバ・フローの問題を抱えていることが発見されました。PHP スクリプトが UTF-8 (unicode) 形式の文字列を取り扱う際、この関数を使うとリモート上の攻撃者がオーバ・フローを引き起こしたり 'apache' の稼働しているユーザ権限で任意のコードを実行可能なセキュリティ上の危険性があります。(CVE-2006-5465)
PHP の利用ユーザは、セキュリティ対策の施されたバージョンのパッケージに更新するか、パッチをあてて対策を施すことを推奨します。
- https://rhn.redhat.com/errata/RHSA-2006-0730.html
----
※免責:翻訳については原文との完全な同一性を保証するものではありません。
![[Pocketstudio.jp Linux Wiki]](image/icon.gif "[Pocketstudio.jp Linux Wiki]"){kind=icon}
