一次情報源

http://www.php.net/ChangeLog-7.php#7.0.30

修正バージョン

PHP 5.6.36(http://www.php.net/ChangeLog-5.php#5.6.36)

PHP 7.0.30(http://www.php.net/ChangeLog-7.php#7.0.30)

PHP 7.1.17(http://www.php.net/ChangeLog-7.php#7.1.17)

PHP 7.2.5(http://www.php.net/ChangeLog-7.php#7.2.5)

修正方法

各ディストリビューションの情報を確認してください。

CVE概要(詳細はCVEのサイトをご確認ください)

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10546

• stream filter convert.iconv leads to infinite loop on invalid sequence

• 5.6.35/7.0.29/7.1.16/7.2.4以前のPHP5系/7系では、iconvストリームフィルタが不正なマルチバイトシーケンスを拒否しないため、ext/iconv/iconv.c中で無限ループが発生する可能性が有ります。

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10547

• fix for CVE-2018-5712 may not be complete

• PHPの脆弱性(CVE-2018-5712) が完全ではなかった事がわかりました。

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10548

• Malicious LDAP-Server Response causes Crash

• 5.6.35/7.0.29/7.1.16/7.2.4以前のPHP5系/7系では、ldap_get_dnの返り値の扱いミスにより、ext/ldap/ldap.cを用いてリモートのLDAPサーバに対してDoS(NULLポインタ非参照とアプリケーションクラッシュ）を引き起こす事が出来る可能性があります。

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10549

• Heap Buffer Overflow (READ: 1786) in exif_iif_add_value

• 5.6.35/7.0.29/7.1.16/7.2.4以前のPHP5系/7系では、末尾に’\0’キャラクタが欠けているMakerNoteの場合にexif_iif_add_valueを間違って取り扱ってしまう問題があります。この結果、細工されたJPEGデータによりext/exif/exif.cが境界外読み込みを起こしてしまう可能性があります。

主なディストリビューションの対応方法

詳細は、各ディストリビューションの提供元にご確認ください

• Debian

  https://security-tracker.debian.org/tracker/CVE-2018-10546

  https://security-tracker.debian.org/tracker/CVE-2018-10547

  https://security-tracker.debian.org/tracker/CVE-2018-10548

  https://security-tracker.debian.org/tracker/CVE-2018-10549

• Red Hat Enterprise Linux/CentOS

• Ubuntu

  https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-10546.html

  https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-10547.html

  https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-10548.html

  https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-10549.html

• SUSE/openSUSE

  https://www.suse.com/security/cve/CVE-2018-10546.html

  https://www.suse.com/security/cve/CVE-2018-10547.html

  https://www.suse.com/security/cve/CVE-2018-10548.html

  https://www.suse.com/security/cve/CVE-2018-10549.html

対処方法

各ディストリビューションの案内に従い、アップデートを行ってください。全てのRed Hat製品でパッチが行き渡っているかを確認するには、Red Hat Satelliteを使うと管理が便利でしょう。

Red Hat Satelliteを用いた一般的なErattaの適用は、『Red Hat Satellite 6でerrataを適用してみる』を 参考にして下さい。

セキュリティ系連載案内

• OSSセキュリティ技術の会による日経Linuxでの連載「IoT時代の最新SELinux入門」がITPro上で読めるようになりました。技術の会代表で第一人者である中村さん等による、最新のSELinuxの情報やコマンド類等も更新されているのでお薦めです。

• OSSセキュリティ技術の会によるThinkITでの連載「開発者のためのセキュリティ実践講座」がThinkIT上で開始しました。技術の会の中の人間で、最新の代表的なOSSセキュリティ技術を紹介していきます。

• OSSセキュリティ技術の会により、ThinkITでLinuxSecuritySummit 2017のレポートが紹介されています。

• OSSセキュリティ技術の会の面により、@ITで「OSS脆弱性ウォッチ」が連載されています。

セミナー情報

2018年05月17日 (木) 15：00から、MKTインターナショナル株式会社 / デジタルアーツ株式会社 / 日本オラクル株式会社 / サイオステクノロジー株式会社で連携してセミナーを開催します。

日本オラクル社からは、 MySQL Global Business Unit Sales Consulting Senior Managerの梶山 隆輔をお招きし、MySQLデータベースのセキュリティソリューションについてお話を頂きます。

https://sios.secure.force.com/webform/SeminarDetail?id=701100000012NsIAAUがプログラム内容と申し込みの詳細になりますので、是非お申し込み下さい。