製品・ソフトウェアに関する情報

JVN脆弱性詳細

PHP における同じ Web サーバ上でホストされた別サイトの振る舞いを変更される脆弱性

Title	PHP における同じ Web サーバ上でホストされた別サイトの振る舞いを変更される脆弱性
Summary	Apache 上で稼動する PHP には、同じ Web サーバをホストとする別のサイトの動きを改変される脆弱性が存在します。
Possible impacts	ローカルのユーザにより、.htaccess 内の mbstring.func_overload に関する設定を改変することにより、同じ Web サーバ上でホストされた別サイトの振る舞いを変更される可能性があります。この設定は同じサーバ上の他のバーチャルホストでも適用されます。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	March 3, 2009, midnight
Registration Date	June 30, 2009, 11:30 a.m.
Last Update	Oct. 19, 2010, 3:17 p.m.

CVSS2.0 : 注意
Score	2.1
Vector	AV:L/AC:L/Au:N/C:N/I:P/A:N

Affected System

レッドハット

Red Hat Enterprise Linux 3 (as)

Red Hat Enterprise Linux 3 (es)

Red Hat Enterprise Linux 3 (ws)

Red Hat Enterprise Linux 4 (as)

Red Hat Enterprise Linux 4 (es)

Red Hat Enterprise Linux 4 (ws)

Red Hat Enterprise Linux 4.7 (as)

Red Hat Enterprise Linux 4.7 (es)

Red Hat Enterprise Linux 5 (server)

Red Hat Enterprise Linux Desktop 3.0

Red Hat Enterprise Linux Desktop 4.0

Red Hat Enterprise Linux EUS 5.3.z (server)

RHEL Desktop Workstation 5 (client)

The PHP Group

PHP 4.4.4

PHP 5.1.6

ターボリナックス

Turbolinux Appliance Server 2.0

Turbolinux Appliance Server 3.0

Turbolinux Appliance Server 3.0 (x64)

Turbolinux Client 2008

Turbolinux Server 10

Turbolinux Server 10 (x64)

Turbolinux Server 11

Turbolinux Server 11 (x64)

サイバートラスト株式会社

Asianux Server 3 (x86)

Asianux Server 3 (x86-64)

Asianux Server 3.0

Asianux Server 3.0 (x86-64)

Asianux Server 4.0

Asianux Server 4.0 (x86-64)

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-0754	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0754
National Vulnerability Database (NVD)
2	CVE-2009-0754	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-0754

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-134	https://jvndb.jvn.jp/ja/cwe/CWE-134.html

ベンダー情報

No	Name	URL
Asianux Technical Support Network
1	php-5.1.6-23.2AXS3	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=423
MIRACLE LINUX アップデート情報
2	1702	http://www.miraclelinux.com/support/index.php?q=node/99&errata_id=1702
Month of PHP Bugs
3	#27421	http://bugs.php.net/bug.php?id=27421
Red Hat Security Advisory
4	RHSA-2009:0337	https://rhn.redhat.com/errata/RHSA-2009-0337.html
5	RHSA-2009:0338	https://rhn.redhat.com/errata/RHSA-2009-0338.html
Turbolinux Security Advisory
6	TLSA-2010-35	http://www.turbolinux.co.jp/security/2010/TLSA-2010-35j.txt
レッドハットセキュリティーアップデート
7	RHSA-2009:0337	https://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-0337J.html
8	RHSA-2009:0338	https://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-0338J.html

その他

No	Name	URL
SecurityFocus
1	33542	http://www.securityfocus.com/bid/33542

Change Log

No	Changed Details	Date of change
0	[2009年06月30日] 掲載 [2010年10月19日] 影響を受けるシステム：ターボリナックス (TLSA-2010-35) の情報を追加ベンダ情報：ターボリナックス (TLSA-2010-35) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2009-0754

Summary	PHP 4.4.4, 5.1.6, and other versions, when running on Apache, allows local users to modify behavior of other sites hosted on the same web server by modifying the mbstring.func_overload setting within .htaccess, which causes this setting to be applied to other virtual hosts on the same server.
Publication Date	March 4, 2009, 1:30 a.m.
Registration Date	Jan. 29, 2021, 1:15 p.m.
Last Update	Oct. 4, 2018, 6:58 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:php:php:4.4.4:::::::*
cpe:2.3:a:php:php:5.1.6:::::::*
execution environment
1	cpe:2.3:a:apache:apache::::::::

Related information, measures and tools

No	URL	refsource	タグ
1	http://bugs.php.net/bug.php?id=27421	CONFIRM	Exploit Vendor Advisory
2	http://lists.opensuse.org/opensuse-security-announce/2009-04/msg00003.html	SUSE
3	http://secunia.com/advisories/34642	SECUNIA
4	http://secunia.com/advisories/34830	SECUNIA
5	http://secunia.com/advisories/35003	SECUNIA
6	http://secunia.com/advisories/35007	SECUNIA
7	http://secunia.com/advisories/35306	SECUNIA
8	http://www.debian.org/security/2009/dsa-1789	DEBIAN
9	http://www.openwall.com/lists/oss-security/2009/01/30/1	MLIST
10	http://www.openwall.com/lists/oss-security/2009/02/03/3	MLIST
11	http://www.openwall.com/lists/oss-security/2009/02/25/3	MLIST
12	http://www.redhat.com/support/errata/RHSA-2009-0350.html	REDHAT
13	http://www.securitytracker.com/id?1021979	SECTRACK
14	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11035	OVAL
15	https://usn.ubuntu.com/761-1/	UBUNTU
16	https://www.redhat.com/archives/fedora-package-announce/2009-May/msg01451.html	FEDORA
17	https://www.redhat.com/archives/fedora-package-announce/2009-May/msg01465.html	FEDORA

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-134	書式文字列の問題	https://cwe.mitre.org/data/definitions/134.html