PHP5.6.3/5.5.20/5.4.36対応 PHPセキュリティ保守サービス パッチ配布開始
PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.3/5.2/5.1/4.4/4.3に対応しています。
PHPセキュリティ保守サービスが新しいセキュリティフィックスに対応しました。このリリースでは以下の修正が行われています。
18-Dec-2014
- Core:
- Mcrypt:
- Fixed possible read after end of buffer and use after free.
- Exif
CVE登録された脆弱性
- Use-after-free vulnerability in the process_nested_data function in ext/standard/var_unserializer.re in PHP before 5.4.36, 5.5.x before 5.5.20, and 5.6.x before 5.6.4 allows remote attackers to execute arbitrary code via a crafted unserialize call that leverages improper handling of duplicate keys within the serialized properties of an object, a different vulnerability than CVE-2004-1019.(unserializeの脆弱性による任意コード実行)
CVE登録されていない脆弱性
- Core : crypt_blowfishのバージョンアップ。脆弱なIVなどの利用を修正。
- unserialize() : NULLポインタアクセスの修正
- Mcrypt: バッファーオーバーフローとメモリ解放後のアクセス修正。
以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。
◆ 2014/11/25
PHPプロジェクトのPHP 5.4.35リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティフィックスが報告されています。
13 Nov 2014
- Core:
. Fixed bug #68365 (zend_mm_heap corrupted after memory overflow in zend_hash_copy). (Dmitry)
PHP 5.3以下はこのパッチは必要ない。
- Fileinfo:
. Fixed bug #68283 (fileinfo: out-of-bounds read in elf note headers). (CVE-2014-3710) (Remi)
PHP 5.3にはこの脆弱性は存在しない。PHP 5.2以下はコード自体が存在しない。
- GMP:
. Fixed bug #63595 (GMP memory management conflicts with other libraries using GMP). (Remi)
PHP 5.3は修正、PHP 5.2以下はこのパッチは必要ない。
- PDO_pgsql:
. Fixed bug #66584 (Segmentation fault on statement deallocation) (Matteo)
PHP 5.3/5.2は修正、PHP 4.4以下にこのパッチは必要ない。
詳しい情報はパッチのドキュメントを参照してください。