NVD脆弱性詳細

CVE-2004-1019

概要	The deserialization code in PHP before 4.3.10 and PHP 5.x up to 5.0.2 allows remote attackers to cause a denial of service and execute arbitrary code via untrusted data to the unserialize function that may trigger "information disclosure, double-free and negative reference index array underflow" results.
公表日	2005年1月10日14:00
登録日	2021年1月29日18:00
最終更新日	2018年10月31日1:25

CVSS2.0 : HIGH
スコア	10.0
ベクター	AV:N/AC:L/Au:N/C:C/I:C/A:C
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高
全ての特権を取得	はい
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:openpkg:openpkg:2.1:::::::*
cpe:2.3:a:openpkg:openpkg:2.2:::::::*
cpe:2.3:a:openpkg:openpkg:current:::::::*
cpe:2.3:a:php:php:3.0:::::::*
cpe:2.3:a:php:php:3.0.1:::::::*
cpe:2.3:a:php:php:3.0.2:::::::*
cpe:2.3:a:php:php:3.0.3:::::::*
cpe:2.3:a:php:php:3.0.4:::::::*
cpe:2.3:a:php:php:3.0.5:::::::*
cpe:2.3:a:php:php:3.0.6:::::::*
cpe:2.3:a:php:php:3.0.7:::::::*
cpe:2.3:a:php:php:3.0.8:::::::*
cpe:2.3:a:php:php:3.0.9:::::::*
cpe:2.3:a:php:php:3.0.10:::::::*
cpe:2.3:a:php:php:3.0.11:::::::*
cpe:2.3:a:php:php:3.0.12:::::::*
cpe:2.3:a:php:php:3.0.13:::::::*
cpe:2.3:a:php:php:3.0.14:::::::*
cpe:2.3:a:php:php:3.0.15:::::::*
cpe:2.3:a:php:php:3.0.16:::::::*
cpe:2.3:a:php:php:3.0.17:::::::*
cpe:2.3:a:php:php:3.0.18:::::::*
cpe:2.3:a:php:php:4.0:::::::*
cpe:2.3:a:php:php:4.0.1:::::::*
cpe:2.3:a:php:php:4.0.1:patch1::::::
cpe:2.3:a:php:php:4.0.1:patch2::::::
cpe:2.3:a:php:php:4.0.2:::::::*
cpe:2.3:a:php:php:4.0.3:::::::*
cpe:2.3:a:php:php:4.0.3:patch1::::::
cpe:2.3:a:php:php:4.0.4:::::::*
cpe:2.3:a:php:php:4.0.5:::::::*
cpe:2.3:a:php:php:4.0.6:::::::*
cpe:2.3:a:php:php:4.0.7:::::::*
cpe:2.3:a:php:php:4.0.7:rc1::::::
cpe:2.3:a:php:php:4.0.7:rc2::::::
cpe:2.3:a:php:php:4.0.7:rc3::::::
cpe:2.3:a:php:php:4.1.0:::::::*
cpe:2.3:a:php:php:4.1.1:::::::*
cpe:2.3:a:php:php:4.1.2:::::::*
cpe:2.3:a:php:php:4.2::dev:::::
cpe:2.3:a:php:php:4.2.0:::::::*
cpe:2.3:a:php:php:4.2.1:::::::*
cpe:2.3:a:php:php:4.2.2:::::::*
cpe:2.3:a:php:php:4.2.3:::::::*
cpe:2.3:a:php:php:4.3.0:::::::*
cpe:2.3:a:php:php:4.3.1:::::::*
cpe:2.3:a:php:php:4.3.2:::::::*
cpe:2.3:a:php:php:4.3.3:::::::*
cpe:2.3:a:php:php:4.3.4:::::::*
cpe:2.3:a:php:php:4.3.5:::::::*
cpe:2.3:a:php:php:4.3.6:::::::*
cpe:2.3:a:php:php:4.3.7:::::::*
cpe:2.3:a:php:php:4.3.8:::::::*
cpe:2.3:a:php:php:4.3.9:::::::*
cpe:2.3:a:php:php:5.0:rc1::::::
cpe:2.3:a:php:php:5.0:rc2::::::
cpe:2.3:a:php:php:5.0:rc3::::::
cpe:2.3:a:php:php:5.0.0:::::::*
cpe:2.3:a:php:php:5.0.1:::::::*
cpe:2.3:a:php:php:5.0.2:::::::*

構成2	以上	以下	より上	未満
cpe:2.3:o:trustix:secure_linux:2.0:::::::*
cpe:2.3:o:trustix:secure_linux:2.1:::::::*
cpe:2.3:o:trustix:secure_linux:2.2:::::::*
cpe:2.3:o:ubuntu:ubuntu_linux:4.1::ia64:::::
cpe:2.3:o:ubuntu:ubuntu_linux:4.1::ppc:::::

関連情報、対策とツール

No	URL	refsource	タグ
1	http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00029.html	SUSE
2	http://lists.opensuse.org/opensuse-updates/2015-02/msg00079.html	SUSE
3	http://marc.info/?l=bugtraq&m=110314318531298&w=2	BUGTRAQ
4	http://msgs.securepoint.com/cgi-bin/get/bugtraq0412/157.html	OPENPKG
5	http://www.hardened-php.net/advisories/012004.txt	MISC
6	http://www.mandriva.com/security/advisories?name=MDKSA-2004:151	MANDRAKE
7	http://www.novell.com/linux/security/advisories/2005_02_php4_mod_php4.html	SUSE
8	http://www.oracle.com/technetwork/topics/security/bulletinjan2015-2370101.html	CONFIRM
9	http://www.php.net/release_4_3_10.php	CONFIRM
10	http://www.redhat.com/support/errata/RHSA-2004-687.html	REDHAT	Patch Vendor Advisory
11	http://www.redhat.com/support/errata/RHSA-2005-032.html	REDHAT
12	http://www.redhat.com/support/errata/RHSA-2005-816.html	REDHAT
13	http://www.securityfocus.com/advisories/9028	HP
14	https://bugzilla.fedora.us/show_bug.cgi?id=2344	FEDORA
15	https://exchange.xforce.ibmcloud.com/vulnerabilities/18514	XF
16	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10511	OVAL

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html

JVN脆弱性情報

PHP の unserialize() 関数におけるサービス運用妨害 (DoS) の脆弱性

タイトル	PHP の unserialize() 関数におけるサービス運用妨害 (DoS) の脆弱性
概要	------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ PHP 4.3.9 以前、PHP 5.0.2 以前には、以下のセキュリティ問題が存在します。・shmop_write() 関数に不正なメモリ領域への書き込みアクセスが発生する問題 (CAN-2004-1018) ・pack() 関数および unpack() 関数に整数オーバフローが発生する問題 (CAN-2004-1018) ・unserialize() 関数に、メモリの二重開放解放の問題、および無効なメモリ参照によりアンダーフローが発生する問題 (CAN-2004-1019) ・addslashes() 関数に、終端文字のエスケープ処理が不適切である問題 (CAN-2004-1020) ・Web サーバがマルチスレッドで稼動している場合に、safe_mode_exec_dir でのプログラム実行関数の制限が回避される問題 (CAN-2004-1063) ・ファイルパス長のチェックを回避し、任意のファイルへアクセス可能な問題 (CAN-2004-1064) ・exif_read_data() 関数で過度に長いセクション名を取り扱うと、オーバーフローが発生する問題 (CAN-2004-1065) ・magic_quotes_gpc の設定における不備のため、許可されていない上位のディレクトリにファイルをアップロード可能な問題これらの問題を利用するリモート/ローカルの攻撃者は、結果として標的システムの重要な情報を奪取する、あるいは任意のコードを実行できる可能性があります。
想定される影響	本脆弱性に伴う影響については、「概要」をご参照ください。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2004年12月15日0:00
登録日	2007年4月1日0:00
最終更新日	2015年4月8日15:28

影響を受けるシステム

サン・マイクロシステムズ

Sun Cobalt RaQ550

レッドハット

Red Hat Enterprise Linux 2.1 (as)

Red Hat Enterprise Linux 2.1 (es)

Red Hat Enterprise Linux 2.1 (ws)

Red Hat Enterprise Linux 3 (as)

Red Hat Enterprise Linux 3 (es)

Red Hat Enterprise Linux 3 (ws)

Red Hat Enterprise Linux 4 (as)

Red Hat Enterprise Linux 4 (es)

Red Hat Enterprise Linux 4 (ws)

The PHP Group

PHP 4.3.9 およびそれ以前

PHP 5.0.2 およびそれ以前

ターボリナックス

Turbolinux Server 10

Turbolinux Server 7

Turbolinux Server 8

サイバートラスト株式会社

Asianux Server 2.0

Asianux Server 2.1

Asianux Server 3.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2004-1019	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1019
National Vulnerability Database (NVD)
2	CVE-2004-1019	http://nvd.nist.gov/nvd.cfm?cvename=CVE-2004-1019

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	名前	URL
MIRACLE LINUX アップデート情報
1	php	http://www.miraclelinux.com/support/update/data/php.html
Oracle Technology Network
2	Oracle Solaris Third Party Bulletin - January 2015	http://www.oracle.com/technetwork/topics/security/bulletinjan2015-2370101.html
PHP
3	ChangeLog-4	http://jp2.php.net/ChangeLog-4.php
4	ChangeLog-5	http://jp2.php.net/ChangeLog-5.php
5	release notes 4.3.10	http://jp2.php.net/release_4_3_10.php
Red Hat Security Advisory
6	RHSA-2004:687	https://rhn.redhat.com/errata/RHSA-2004-687.html
7	RHSA-2005:031	https://rhn.redhat.com/errata/RHSA-2005-031.html
8	RHSA-2005:032	https://rhn.redhat.com/errata/RHSA-2005-032.html
Sun Cobalt RaQ Patches
9	550 PHP Security Update 0.0.1	http://sunsolve.sun.com/pub-cgi/show.pl?target=cobalt/raq550.eng
Turbolinux Security Advisory (英語)
10	TLSA-2005-1	http://www.turbolinux.com/security/2005/TLSA-2005-1.txt
11	TLSA-2005-50	http://www.turbolinux.com/security/2005/TLSA-2005-50.txt
レッドハットセキュリティーアップデート
12	RHSA-2004:687	http://www.jp.redhat.com/support/errata/RHSA/RHSA-2004-687J.html
13	RHSA-2005:031	http://www.jp.redhat.com/support/errata/RHSA/RHSA-2005-031J.html
14	RHSA-2005:032	http://www.jp.redhat.com/support/errata/RHSA/RHSA-2005-032J.html
製品セキュリティ情報
15	TLSA-2005-1	http://www.turbolinux.co.jp/security/2005/TLSA-2005-1j.txt
16	TLSA-2005-50	http://www.turbolinux.co.jp/security/2005/TLSA-2005-50j.txt

その他

No	名前	URL
Secunia Advisory
1	SA13481	http://secunia.com/advisories/13481/
SecurityFocus
2	11964	http://www.securityfocus.com/bid/11964
3	11981	http://www.securityfocus.com/bid/11981
4	11992	http://www.securityfocus.com/bid/11992

変更履歴

No	変更内容	変更日
0	[2007年04月01日] 掲載 [2015年04月08日] ベンダ情報：オラクル (Oracle Solaris Third Party Bulletin - January 2015) を追加	2018年2月17日10:37

構成1	以上	以下	より上	未満
cpe:2.3:a:openpkg:openpkg:2.1:::::::*
cpe:2.3:a:openpkg:openpkg:2.2:::::::*
cpe:2.3:a:openpkg:openpkg:current:::::::*
cpe:2.3:a:php:php:3.0:::::::*
cpe:2.3:a:php:php:3.0.1:::::::*
cpe:2.3:a:php:php:3.0.2:::::::*
cpe:2.3:a:php:php:3.0.3:::::::*
cpe:2.3:a:php:php:3.0.4:::::::*
cpe:2.3:a:php:php:3.0.5:::::::*
cpe:2.3:a:php:php:3.0.6:::::::*
cpe:2.3:a:php:php:3.0.7:::::::*
cpe:2.3:a:php:php:3.0.8:::::::*
cpe:2.3:a:php:php:3.0.9:::::::*
cpe:2.3:a:php:php:3.0.10:::::::*
cpe:2.3:a:php:php:3.0.11:::::::*
cpe:2.3:a:php:php:3.0.12:::::::*
cpe:2.3:a:php:php:3.0.13:::::::*
cpe:2.3:a:php:php:3.0.14:::::::*
cpe:2.3:a:php:php:3.0.15:::::::*
cpe:2.3:a:php:php:3.0.16:::::::*
cpe:2.3:a:php:php:3.0.17:::::::*
cpe:2.3:a:php:php:3.0.18:::::::*
cpe:2.3:a:php:php:4.0:::::::*
cpe:2.3:a:php:php:4.0.1:::::::*
cpe:2.3:a:php:php:4.0.1:patch1::::::
cpe:2.3:a:php:php:4.0.1:patch2::::::
cpe:2.3:a:php:php:4.0.2:::::::*
cpe:2.3:a:php:php:4.0.3:::::::*
cpe:2.3:a:php:php:4.0.3:patch1::::::
cpe:2.3:a:php:php:4.0.4:::::::*
cpe:2.3:a:php:php:4.0.5:::::::*
cpe:2.3:a:php:php:4.0.6:::::::*
cpe:2.3:a:php:php:4.0.7:::::::*
cpe:2.3:a:php:php:4.0.7:rc1::::::
cpe:2.3:a:php:php:4.0.7:rc2::::::
cpe:2.3:a:php:php:4.0.7:rc3::::::
cpe:2.3:a:php:php:4.1.0:::::::*
cpe:2.3:a:php:php:4.1.1:::::::*
cpe:2.3:a:php:php:4.1.2:::::::*
cpe:2.3:a:php:php:4.2::dev:::::
cpe:2.3:a:php:php:4.2.0:::::::*
cpe:2.3:a:php:php:4.2.1:::::::*
cpe:2.3:a:php:php:4.2.2:::::::*
cpe:2.3:a:php:php:4.2.3:::::::*
cpe:2.3:a:php:php:4.3.0:::::::*
cpe:2.3:a:php:php:4.3.1:::::::*
cpe:2.3:a:php:php:4.3.2:::::::*
cpe:2.3:a:php:php:4.3.3:::::::*
cpe:2.3:a:php:php:4.3.4:::::::*
cpe:2.3:a:php:php:4.3.5:::::::*
cpe:2.3:a:php:php:4.3.6:::::::*
cpe:2.3:a:php:php:4.3.7:::::::*
cpe:2.3:a:php:php:4.3.8:::::::*
cpe:2.3:a:php:php:4.3.9:::::::*
cpe:2.3:a:php:php:5.0:rc1::::::
cpe:2.3:a:php:php:5.0:rc2::::::
cpe:2.3:a:php:php:5.0:rc3::::::
cpe:2.3:a:php:php:5.0.0:::::::*
cpe:2.3:a:php:php:5.0.1:::::::*
cpe:2.3:a:php:php:5.0.2:::::::*