PHPの複数の脆弱性情報(Medium: CVE-2020-7059, CVE-2020-7060)

2020.02.11

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。

01/28/2019にPHPの複数の脆弱性情報(Medium: CVE-2020-7059, CVE-2020-7060)が公開されていました。少し遅くなりましたが、今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

Priority

CVE番号影響するバージョン一次情報源PriorityCVSS Score / CVSS Vector
CVE-2020-70597.2.27より前の7.2.x系, 7.3.14より前の7.3.x系, 7.4.2より前の7.4.x系OOB read in php_strip_tags_ex

NVD: 6.5 MEDIUM

NVD: Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L

CVE-2020-70607.2.27より前の7.2.x系, 7.3.14より前の7.3.x系, 7.4.2より前の7.4.x系global buffer-overflow in `mbfl_filt_conv_big5_wchar`

NVD: 6.5 MEDIUM

NVD: Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L

修正方法

各ディストリビューションの情報を確認してください。

CVE概要(詳細はCVEのサイトをご確認ください)

  • http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7059
    • 情報の漏洩やクラッシュ
    • 該当のバージョンでは、データのタグを外して読み取るgetss()関数を使用した場合、与えられたデータによっては関数が過去に割り当てたバッファを読むことが出来ます。これにより情報の漏洩やクラッシュが発生します。
  • http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7060
    • 一部のメモリ上のコンテンツの不適切な開示
    • 該当のバージョンでは、mbstring関数を用いてマルチバイトエンコーディングの変換を行う際に、与えられたデータによってはmbfl_filt_conv_big5_wchar()が過去に割り当てたバッファを読むことが出来ます。これにより情報の漏洩やクラッシュが発生します。

対処方法

各ディストリビューションの案内に従い、アップデートを行ってください。全てのRed Hat製品でパッチが行き渡っているかを確認するには、Red Hat SatelliteKatello、Spacewalk等を使うと管理が便利でしょう。

セキュリティ系連載案内

セミナー情報1

2/26(水) 19:00から21:00で、恵比寿のRed Hat様(会場)にてOSSセキュリティ技術の会 第八回勉強会「KeycloakとmidPointの2000万パワーズの巻(仮)」を開催致します。

今回は、KeycloakやmidPointをテーマとし、さらに、Red Hat系のディープな技術者が集まるカンファレンスであるdevconf.czが1月末に開催され、最新のコンテナセキュリティからKeycloakまでセキュリティに関するトピックも扱われました。devconf.czに参加・講演して得られた情報の共有もいたします。

プログラム内容と申し込みの詳細につきましては、こちら(connpass)を御確認下さい。

タイトルとURLをコピーしました