PHP5.5.35リリース対応 PHPセキュリティ保守サービス パッチ配布開始

PHPセキュリティ保守サービスPHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.4/5.3/5.2/4.4/4.3に対応しています。

以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。

◆ 2016/5/4
PHPプロジェクトのPHP 5.5.35リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています


Version 5.5.35
28 Apr 2016

BCMath:
Fixed bug #72093 (bcpowmod accepts negative scale and corrupts _one_ definition). (CVE-2016-4537, CVE-2016-4538)
対象: 4.3/4.4/5.2/5.3/5.4
bcadd/bcsub/bcmul/bcdiv/bcpowmod/bcpow/bcsqrt関数のscaleパラメータが負の値の場合、構造体のメモリが破壊される。

Exif:
Fixed bug #72094 (Out of bounds heap read access in exif header processing). (CVE-2016-4542, CVE-2016-4543, CVE-2016-4544)
対象: 4.3/4.4/5.2/5.3/5.4
exif情報の構造体情報を出力する際のメンバー選択に誤りがあり、メモリ情報が漏洩する。


GD:
Fixed bug #71912 (libgd: signedness vulnerability). (CVE-2016-3074)
対象: 4.3/4.4/5.2/5.3/5.4
メモリリークが発生する。オフセット/サイズが負の値の場合に不正なメモリにアクセスする。


Intl:
Fixed bug #72061 (Out-of-bounds reads in zif_grapheme_stripos with negative offset). (CVE-2016-4540, CVE-2016-4541)
対象: 5.3/5.4
grapheme_strpos/stripos関数のオフセットが負の値の場合に不正なメモリを読み出す。


XML:
Fixed bug #72099 (xml_parse_into_struct segmentation fault). (CVE-2016-4539)
対象: 4.3/4.4/5.2/5.3/5.4
不正なXML文書データを利用した場合にクラッシュする。


詳しい情報はパッチのドキュメントを参照してください。