PHP5.6.8/5.5.24/5.4.40対応 PHPセキュリティ保守サービス パッチ配布開始
PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.3/5.2/5.1/4.4/4.3に対応しています。
以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。
◆ 2015/05/05
PHPプロジェクトのPHP 5.4.40リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティフィックスが報告されています。
16-Apr-2015
Apache2handler:
- Fixed bug #69218 (potential remote code execution with apache 2.4 apache2handler).
PHP5.3/5.2/5.1/4.4/4.3に影響
Core:
- Additional fix for bug #69152 (Type confusion vulnerability in exception::getTraceAsString).
PHP5.3に影響
- Fixed bug #69337 (php_stream_url_wrap_http_ex() type-confusion vulnerability).
PHP5.3/5.2/5.1/4.4/4.3に影響
- Fixed bug #69353 (Missing null byte checks for paths in various PHP extensions).
cURL:
PHP5.3/5.2/5.1/4.4/4.3に影響
- Fixed bug #69316 (Use-after-free in php_curl related to CURLOPT_FILE/_INFILE/_
PHP5.3/5.2/5.1に影響
Ereg:
- Fixed bug #68740 (NULL Pointer Dereference).
PHP5.3/5.2/5.1/4.4/4.3に影響
Fileinfo:
- Fixed bug #68819 (Fileinfo on specific file causes spurious OOM and/or segfault).
PHP5.3に影響
GD:
- Fixed bug #68601 (buffer read overflow in gd_gif_in.c). (CVE-2014-9709)
PHP5.3/5.2に影響
Phar:
- Fixed bug #68901 (use after free). (CVE-2015-2301)
- Fixed bug #69324 (Buffer Over-read in unserialize when parsing Phar). (CVE-2015-2783)
- Fixed bug #69441 (Buffer Overflow when parsing tar/zip/phar in phar_set_inode).
PHP5.3に影響
Postgres:
- Fixed bug #68741 (Null pointer deference) (CVE-2015-1352).
影響なし
SOAP:
- Fixed bug #69152 (Type Confusion Infoleak Vulnerability in unserialize() with SoapFault).
PHP5.3/5.2/5.1に影響
Sqlite3:
- Fixed bug #66550 (SQLite prepared statement use-after-free).
PHP5.3に影響
詳しい情報はパッチのドキュメントを参照してください。