PHP5.6.8/5.5.24/5.4.40対応 PHPセキュリティ保守サービス パッチ配布開始

PHPセキュリティ保守サービスPHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.3/5.2/5.1/4.4/4.3に対応しています。


以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。

◆ 2015/05/05
PHPプロジェクトのPHP 5.4.40リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティフィックスが報告されています。

16-Apr-2015
Apache2handler:
 - Fixed bug #69218 (potential remote code execution with apache 2.4 apache2handler).
 
PHP5.3/5.2/5.1/4.4/4.3に影響
 
Core:
 - Additional fix for bug #69152 (Type confusion vulnerability in exception::getTraceAsString).
 
PHP5.3に影響
 
 - Fixed bug #69337 (php_stream_url_wrap_http_ex() type-confusion vulnerability).
 
PHP5.3/5.2/5.1/4.4/4.3に影響
 
 - Fixed bug #69353 (Missing null byte checks for paths in various PHP extensions).
cURL:
 
PHP5.3/5.2/5.1/4.4/4.3に影響
 
 - Fixed bug #69316 (Use-after-free in php_curl related to CURLOPT_FILE/_INFILE/_WRITEHEADER).
 
PHP5.3/5.2/5.1に影響
 
Ereg:
 - Fixed bug #68740 (NULL Pointer Dereference).
 
PHP5.3/5.2/5.1/4.4/4.3に影響
 
Fileinfo:
 - Fixed bug #68819 (Fileinfo on specific file causes spurious OOM and/or segfault).
 
PHP5.3に影響
 
GD:
 - Fixed bug #68601 (buffer read overflow in gd_gif_in.c). (CVE-2014-9709)
 
PHP5.3/5.2に影響
 
Phar:
 - Fixed bug #68901 (use after free). (CVE-2015-2301)
 - Fixed bug #69324 (Buffer Over-read in unserialize when parsing Phar). (CVE-2015-2783)
 - Fixed bug #69441 (Buffer Overflow when parsing tar/zip/phar in phar_set_inode).
 
PHP5.3に影響
 
Postgres:
 - Fixed bug #68741 (Null pointer deference) (CVE-2015-1352).
 
影響なし
 
SOAP:
 - Fixed bug #69152 (Type Confusion Infoleak Vulnerability in unserialize() with SoapFault).
 
PHP5.3/5.2/5.1に影響
 
 
Sqlite3:
 - Fixed bug #66550 (SQLite prepared statement use-after-free).
 
PHP5.3に影響

 

詳しい情報はパッチのドキュメントを参照してください。