PHP5.6.10/5.5.26/5.4.42対応 PHPセキュリティ保守サービス パッチ配布開始

PHPセキュリティ保守サービスPHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.3/5.2/5.1/4.4/4.3に対応しています。

以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。

◆ 2015/07/01
PHPプロジェクトのPHP 5.4.42リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています。

Version 5.4.42
11-Jun-2015

Core:
Improved fix for bug #69545 (Integer overflow in ftp_genlist() resulting in heap overflow). (CVE-2015-4643)

PHP 5.3/5.2/4.4/4.3
php-X.X.X-5.4.42-ftp_genlist.patch
整数オーバーフローの修正の不具合でヒープオーバーフローが発生する。
攻撃に成功した場合、メモリに不正なデータを挿入される。

Fixed bug #69646 (OS command injection vulnerability in escapeshellarg). (CVE-2015-4642)

PHP 5.3/5.2/4.4/4.3
php-X.X.X-5.4.42-escapeshellarg.patch
Windows環境に於いてエスケープ漏れが発生する。Linux環境には影響ないが対応。
攻撃に成功した場合、不正なコマンドを実行される。

Fixed bug #69719 (Incorrect handling of paths with NULs).

PHP 5.3/5.2/4.4/4.3
php-X.X.X-5.4.42-path_handling.patch
ヌル文字インジェクションによるパスインジェクション攻撃対策。
攻撃に成功した場合、不正にファイルを作成・改竄・削除、不正な命令を実行される。

Litespeed SAPI:
Fixed bug #68812 (Unchecked return value).

影響なし
該当するコードなし。

Mail:
Fixed bug #68776 (mail() does not have mail header injection prevention for additional headers).

PHP 5.3/5.2/4.4/4.3
php-X.X.X-5.4.42-mail.patch
mail()の$additional_headersパラメータに改行インジェクション攻撃対策がないためインジェクション攻撃が可能になる。
攻撃に成功した場合、インジェクション攻撃で最悪メールコンテンツの完全な書き換えが可能となる。


Postgres:
Fixed bug #69667 (segfault in php_pgsql_meta_data). (CVE-2015-4644)

PHP 5.3/5.2
php-X.X.X-5.4.42-pgsql.patch
メモリ管理の不具合によりクラッシュする。
攻撃に成功した場合、PHPがクラッシュする。

Sqlite3:
Upgrade bundled sqlite to 3.8.10.2. (CVE-2015-3414, CVE-2015-3415, CVE-2015-3416)

影響なし
パッチセットのPHP 5.3のSQLite3は対応済。PHP 5.2未満はSQLite3のサポートなし。

 

PHP 5.2の追加パッチ
- php-5.2.17-5.4.42-gdxpm.patch
gdxpmのビルド問題を修正。

PHP 5.3の追加パッチ
- php-5.3.16-5.4.42-disable-entity-loader.patch
libxmlのエンティティローダーのビルド問題を修正。

 

 

詳しい情報はパッチのドキュメントを参照してください。