製品・ソフトウェアに関する情報

JVN脆弱性詳細

PHP の JSON_parser 関数におけるサービス運用妨害 (DoS) の脆弱性

Title	PHP の JSON_parser 関数におけるサービス運用妨害 (DoS) の脆弱性
Summary	PHP の JSON_parser 関数には、json_decode API 関数の文字列に関する処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
Possible impacts	第三者によりサービス運用妨害 (DoS) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	April 8, 2009, midnight
Registration Date	May 11, 2009, 10:56 a.m.
Last Update	Oct. 19, 2010, 3:16 p.m.

Affected System

レッドハット

Red Hat Application Stack v2

The PHP Group

PHP 5.2.9 未満

ターボリナックス

Turbolinux Appliance Server 2.0

Turbolinux Appliance Server 3.0

Turbolinux Appliance Server 3.0 (x64)

Turbolinux Client 2008

Turbolinux Server 10

Turbolinux Server 10 (x64)

Turbolinux Server 11

Turbolinux Server 11 (x64)

アップル

Apple Mac OS X v10.5

Apple Mac OS X Server v10.5.8

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-1271	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1271
National Vulnerability Database (NVD)
2	CVE-2009-1271	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-1271

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	Name	URL
Apple Security Updates
1	HT3865	http://support.apple.com/kb/HT3865
Apple セキュリティアップデート
2	HT3865	http://support.apple.com/kb/HT3865?viewlocale=ja_JP
PHP
3	5_2_9.php	http://www.php.net/releases/5_2_9.php
Red Hat Security Advisory
4	RHSA-2009:0350	https://rhn.redhat.com/errata/RHSA-2009-0350.html
Turbolinux Security Advisory
5	TLSA-2010-35	http://www.turbolinux.co.jp/security/2010/TLSA-2010-35j.txt

Change Log

No	Changed Details	Date of change
0	[2009年05月11日] 掲載 [2009年10月05日] 影響を受けるシステム：アップル (HT3865) の情報を追加ベンダ情報：アップル (HT3865) を追加 [2010年10月19日] 影響を受けるシステム：ターボリナックス (TLSA-2010-35) の情報を追加ベンダ情報：ターボリナックス (TLSA-2010-35) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2009-1271

Summary	The JSON_parser function (ext/json/JSON_parser.c) in PHP 5.2.x before 5.2.9 allows remote attackers to cause a denial of service (segmentation fault) via a malformed string to the json_decode API function.
Publication Date	April 9, 2009, 3:30 a.m.
Registration Date	Jan. 29, 2021, 1:17 p.m.
Last Update	Oct. 4, 2018, 6:59 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource	タグ
1	http://cvs.php.net/viewvc.cgi/php-src/ext/json/JSON_parser.c?r1=1.1.2.14&r2=1.1.2.15	MISC
2	http://lists.apple.com/archives/security-announce/2009/Sep/msg00004.html	APPLE
3	http://lists.opensuse.org/opensuse-security-announce/2009-07/msg00002.html	SUSE
4	http://secunia.com/advisories/34770	SECUNIA
5	http://secunia.com/advisories/34830	SECUNIA
6	http://secunia.com/advisories/34933	SECUNIA
7	http://secunia.com/advisories/35003	SECUNIA
8	http://secunia.com/advisories/35007	SECUNIA
9	http://secunia.com/advisories/35306	SECUNIA
10	http://secunia.com/advisories/35685	SECUNIA
11	http://secunia.com/advisories/36701	SECUNIA
12	http://support.apple.com/kb/HT3865	CONFIRM
13	http://www.debian.org/security/2009/dsa-1775	DEBIAN
14	http://www.debian.org/security/2009/dsa-1789	DEBIAN
15	http://www.mandriva.com/security/advisories?name=MDVSA-2009:090	MANDRIVA
16	http://www.openwall.com/lists/oss-security/2009/04/01/9	MLIST
17	http://www.php.net/releases/5_2_9.php	CONFIRM	Vendor Advisory
18	http://www.redhat.com/support/errata/RHSA-2009-0350.html	REDHAT
19	http://www.ubuntu.com/usn/USN-761-2	UBUNTU
20	https://usn.ubuntu.com/761-1/	UBUNTU
21	https://www.redhat.com/archives/fedora-package-announce/2009-May/msg01451.html	FEDORA
22	https://www.redhat.com/archives/fedora-package-announce/2009-May/msg01465.html	FEDORA

Common Vulnerabilities List