PHP5.6.2/5.5.19/5.4.35対応 PHPセキュリティ保守サービス パッチ配布開始

PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.3/5.2/5.1/4.4/4.3に対応しています。

PHPセキュリティ保守サービスが新しいセキュリティフィックスに対応しました。このリリースでは以下の修正が行われています。
 

13-Nov-2014

• Core:
  • Fixed bug #68365 (zend_mm_heap corrupted after memory overflow in zend_hash_copy).
• Fileinfo:
  • Fixed bug #68283 (fileinfo: out-of-bounds read in elf note headers). (CVE-2014-3710)
• GMP:
  • Fixed bug #63595 (GMP memory management conflicts with other libraries using GMP).
• PDO_pgsql:
  • Fixed bug #66584 (Segmentation fault on statement deallocation).

CVE登録された脆弱性

• Fileinfo : CVE-2014-3710  CVSS v2 Base Score: 5.0 (MEDIUM)  The donote function in readelf.c in file through 5.20, as used in the Fileinfo component in PHP 5.4.34, does not ensure that sufficient note headers are present, which allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted ELF file. （ELF形式バイナリのヘッダー読み込みの際に形式チェックコードに問題がありクラッシュする）

CVE登録されていない脆弱性

• Core : PHPメモリマネージャー内部のハッシュに利用しているメモリの解放順序の問題でクラッシュする。
• GMP : GMPメモリマネージャが原因で他のモジュールで不正メモリアクセスが発生する。
• PDO_pgsql : ステートメントオブジェクトの解放でヌルポインタへのアクセスが発生する。

前のPHPセキュリティ保守サービスのリリース案内

以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。

◆ 2014/11/25
PHPプロジェクトのPHP 5.4.35リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティフィックスが報告されています。

13 Nov 2014

- Core:
. Fixed bug #68365 (zend_mm_heap corrupted after memory overflow in zend_hash_copy). (Dmitry)
PHP 5.3以下はこのパッチは必要ない。

- Fileinfo:
. Fixed bug #68283 (fileinfo: out-of-bounds read in elf note headers). (CVE-2014-3710) (Remi)
PHP 5.3にはこの脆弱性は存在しない。PHP 5.2以下はコード自体が存在しない。

- GMP:
. Fixed bug #63595 (GMP memory management conflicts with other libraries using GMP). (Remi)
PHP 5.3は修正、PHP 5.2以下はこのパッチは必要ない。

- PDO_pgsql:
. Fixed bug #66584 (Segmentation fault on statement deallocation) (Matteo)
PHP 5.3/5.2は修正、PHP 4.4以下にこのパッチは必要ない。

詳しい情報はパッチのドキュメントを参照してください。