製品・ソフトウェアに関する情報

JVN脆弱性詳細

PHP における同じ Web サーバ上でホストされた別サイトの振る舞いを変更される脆弱性

タイトル	PHP における同じ Web サーバ上でホストされた別サイトの振る舞いを変更される脆弱性
概要	Apache 上で稼動する PHP には、同じ Web サーバをホストとする別のサイトの動きを改変される脆弱性が存在します。
想定される影響	ローカルのユーザにより、.htaccess 内の mbstring.func_overload に関する設定を改変することにより、同じ Web サーバ上でホストされた別サイトの振る舞いを変更される可能性があります。この設定は同じサーバ上の他のバーチャルホストでも適用されます。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2009年3月3日0:00
登録日	2009年6月30日11:30
最終更新日	2010年10月19日15:17

CVSS2.0 : 注意
スコア	2.1
ベクター	AV:L/AC:L/Au:N/C:N/I:P/A:N

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux 3 (as)

Red Hat Enterprise Linux 3 (es)

Red Hat Enterprise Linux 3 (ws)

Red Hat Enterprise Linux 4 (as)

Red Hat Enterprise Linux 4 (es)

Red Hat Enterprise Linux 4 (ws)

Red Hat Enterprise Linux 4.7 (as)

Red Hat Enterprise Linux 4.7 (es)

Red Hat Enterprise Linux 5 (server)

Red Hat Enterprise Linux Desktop 3.0

Red Hat Enterprise Linux Desktop 4.0

Red Hat Enterprise Linux EUS 5.3.z (server)

RHEL Desktop Workstation 5 (client)

The PHP Group

PHP 4.4.4

PHP 5.1.6

ターボリナックス

Turbolinux Appliance Server 2.0

Turbolinux Appliance Server 3.0

Turbolinux Appliance Server 3.0 (x64)

Turbolinux Client 2008

Turbolinux Server 10

Turbolinux Server 10 (x64)

Turbolinux Server 11

Turbolinux Server 11 (x64)

サイバートラスト株式会社

Asianux Server 3 (x86)

Asianux Server 3 (x86-64)

Asianux Server 3.0

Asianux Server 3.0 (x86-64)

Asianux Server 4.0

Asianux Server 4.0 (x86-64)

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-0754	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0754
National Vulnerability Database (NVD)
2	CVE-2009-0754	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-0754

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-134	https://jvndb.jvn.jp/ja/cwe/CWE-134.html

ベンダー情報

No	名前	URL
Asianux Technical Support Network
1	php-5.1.6-23.2AXS3	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=423
MIRACLE LINUX アップデート情報
2	1702	http://www.miraclelinux.com/support/index.php?q=node/99&errata_id=1702
Month of PHP Bugs
3	#27421	http://bugs.php.net/bug.php?id=27421
Red Hat Security Advisory
4	RHSA-2009:0337	https://rhn.redhat.com/errata/RHSA-2009-0337.html
5	RHSA-2009:0338	https://rhn.redhat.com/errata/RHSA-2009-0338.html
Turbolinux Security Advisory
6	TLSA-2010-35	http://www.turbolinux.co.jp/security/2010/TLSA-2010-35j.txt
レッドハットセキュリティーアップデート
7	RHSA-2009:0337	https://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-0337J.html
8	RHSA-2009:0338	https://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-0338J.html

その他

No	名前	URL
SecurityFocus
1	33542	http://www.securityfocus.com/bid/33542

変更履歴

No	変更内容	変更日
0	[2009年06月30日] 掲載 [2010年10月19日] 影響を受けるシステム：ターボリナックス (TLSA-2010-35) の情報を追加ベンダ情報：ターボリナックス (TLSA-2010-35) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2009-0754

概要	PHP 4.4.4, 5.1.6, and other versions, when running on Apache, allows local users to modify behavior of other sites hosted on the same web server by modifying the mbstring.func_overload setting within .htaccess, which causes this setting to be applied to other virtual hosts on the same server.
公表日	2009年3月4日1:30
登録日	2021年1月29日13:15
最終更新日	2018年10月4日6:58

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:php:php:4.4.4:::::::*
cpe:2.3:a:php:php:5.1.6:::::::*
実行環境
1	cpe:2.3:a:apache:apache::::::::

関連情報、対策とツール

No	URL	refsource	タグ
1	http://bugs.php.net/bug.php?id=27421	CONFIRM	Exploit Vendor Advisory
2	http://lists.opensuse.org/opensuse-security-announce/2009-04/msg00003.html	SUSE
3	http://secunia.com/advisories/34642	SECUNIA
4	http://secunia.com/advisories/34830	SECUNIA
5	http://secunia.com/advisories/35003	SECUNIA
6	http://secunia.com/advisories/35007	SECUNIA
7	http://secunia.com/advisories/35306	SECUNIA
8	http://www.debian.org/security/2009/dsa-1789	DEBIAN
9	http://www.openwall.com/lists/oss-security/2009/01/30/1	MLIST
10	http://www.openwall.com/lists/oss-security/2009/02/03/3	MLIST
11	http://www.openwall.com/lists/oss-security/2009/02/25/3	MLIST
12	http://www.redhat.com/support/errata/RHSA-2009-0350.html	REDHAT
13	http://www.securitytracker.com/id?1021979	SECTRACK
14	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11035	OVAL
15	https://usn.ubuntu.com/761-1/	UBUNTU
16	https://www.redhat.com/archives/fedora-package-announce/2009-May/msg01451.html	FEDORA
17	https://www.redhat.com/archives/fedora-package-announce/2009-May/msg01465.html	FEDORA

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-134	書式文字列の問題	https://cwe.mitre.org/data/definitions/134.html