PHP5.6.12/5.5.28/5.4.44対応 PHPセキュリティ保守サービス パッチ配布開始
PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.3/5.2/5.1/4.4/4.3に対応しています。
以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。
◆ 2015/08/22
PHPプロジェクトのPHP 5.4.44リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています。
Version 5.4.44
06-Aug-2015
Core:
Fixed bug #69793 (Remotely triggerable stack exhaustion via recursive method calls).
PHP 5.3
php-X.X.X-5.4.44-bug69793.patch
アンシリアライズ処理時にオブジェクトの例外オブジェクトのメソッドを呼び出し、再帰呼び出しを行うことによりスタック領域を使い切る。PHP 5.2以前のPHPには再帰呼び出しを可能にする機能がない。
Fixed bug #69892 (Different arrays compare indentical due to integer key truncation).
PHP 5.3/5.2/4.4/4.3
php-X.X.X-5.4.44-bug69892.patch
64bit環境で整数キーの場合、内部の比較処理で異なる配列が同じ配列として処理される。
Fixed bug #70121 (unserialize() could lead to unexpected methods execution / NULL pointer deref).
PHP 5.3
php-X.X.X-5.4.44-bug69793.patch
アンシリアライズ処理時にオブジェクトのメソッドを不正呼び出し、NULLポインター参照が行われる。Bug #69793のパッチで修正。
OpenSSL:
Fixed bug #70014 (openssl_random_pseudo_bytes() is not cryptographically secure).
PHP 5.3
php-X.X.X-5.4.44-bug70014.patch
openssl_random_pseudo_bytes()が暗号理論的に安全でない値を返した場合でも、安全とフラグを返す。
Phar:
Improved fix for bug #69441.
Fixed bug #70019 (Files extracted from archive may be placed outside of destination directory).
PHP 5.3
php-X.X.X-5.4.44-bug70019.patch
Pharアーカイブを解凍した場合に指定したディレクトリ以外にファイルを展開してしまう問題の再修正。
SOAP:
Fixed bug #70081 (SoapClient info leak / null pointer dereference via multiple type confusions).
PHP 5.3/5.2
php-X.X.X-5.4.44-bug70081.patch
SoapClientのコードにPHP変数のデータ型を入力バリデーションしない問題があり、メモリ情報の漏洩およびNULLポインター参照が発生する。
SPL:
Fixed bug #70068 (Dangling pointer in the unserialization of ArrayObject items).
Fixed bug #70166 (Use After Free Vulnerability in unserialize() with SPLArrayObject).
Fixed bug #70168 (Use After Free Vulnerability in unserialize() with SplObjectStorage).
Fixed bug #70169 (Use After Free Vulnerability in unserialize() with SplDoublyLinkedList).
PHP 5.3
php-X.X.X-5.4.44-bug70068-70166-70168-70169.patch
SPLオブジェクトのシリアライズ処理にメモリ管理問題があり不正なメモリアクセスを許可する。
詳しい情報はパッチのドキュメントを参照してください。