PHP5.5.37リリース対応 PHPセキュリティ保守サービス パッチ配布開始

PHPセキュリティ保守サービスPHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.4/5.3/5.2/4.4/4.3に対応しています。

以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。

詳しい情報はパッチのドキュメントを参照してください。

◆ 2016/7/5
PHPプロジェクトのPHP 5.5.37リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています

23 Jun 2016

Core:
Fixed bug #72268 (Integer Overflow in nl2br()).
対象:PHP 5.2/5.3/5.4
整数オーバーフローによりバッファーオーバーフローが発生する。

Fixed bug #72275 (Integer Overflow in json_encode()/json_decode()/ json_utf8_to_utf16()).
対象:PHP 4.3/4.4/5.2/5.3/5.4
smart_strの整数オーバーフローによりバッファーオーバーフローが発生する。

Fixed bug #72400 (Integer Overflow in addcslashes/addslashes).
対象:PHP 4.3/4.4/5.2/5.3/5.4
整数オーバーフローによりバッファーオーバーフローが発生する。

Fixed bug #72403 (Integer Overflow in Length of String-typed ZVAL).
対象:PHP 4.3/4.4/5.2/5.3/5.4
整数オーバーフローにより様々な箇所にバッファーオーバーフローが発生する。


GD:
Fixed bug #66387 (Stack overflow with imagefilltoborder). (CVE-2015-8874)
対象:PHP 4.3/4.4/5.2/5.3/5.4
imagefilltoborderでスタックオーバーフローが発生する。

Fixed bug #72298 (pass2_no_dither out-of-bounds access).
対象:PHP 4.3/4.4/5.2/5.3/5.4
pass2_no_ditherでメモリー範囲外のアクセスが発生する。

Fixed bug #72339 (Integer Overflow in _gd2GetHeader() resulting in heap overflow). (CVE-2016-5766)
対象:PHP 4.3/4.4/5.2/5.3/5.4
_gd2GetHeaderで整数オーバーフローが発生する。

Fixed bug #72407 (NULL Pointer Dereference at _gdScaleVert).
対象:PHP 5.5以降
ヌルポインター参照が発生する。
PHP 5.5未満は該当機能が存在しない。

Fixed bug #72446 (Integer Overflow in gdImagePaletteToTrueColor() resulting in heap overflow). (CVE-2016-5767)
対象:PHP 4.3/4.4/5.2/5.3/5.4
gdImageCreateで整数オーバーフローが発生する。


mbstring:
Fixed bug #72402 (_php_mb_regex_ereg_replace_exec - double free). (CVE-2016-5768)
対象:PHP 5.5以降(古いPHPではevalを利用しており、仕組みが異なる)
_php_mb_regex_ereg_replace_execでメモリーの二重開放が発生する。
PHP 5.5未満の場合、evalで評価されるため影響がない。


mcrypt:
Fixed bug #72455 (Heap Overflow due to integer overflows). (CVE-2016-5769)
対象:PHP 4.3/4.4/5.2/5.3/5.4
mcrypt_genericで整数オーバーフローが発生する。


SPL:
Fixed bug #72262 (int/size_t confusion in SplFileObject::fread). (CVE-2016-5770)
対象:PHP 5.5以降
SPLオブジェクトでデータ型互換性の問題により整数オーバーフローが発生する。

Fixed bug #72433 (Use After Free Vulnerability in PHP's GC algorithm and unserialize). (CVE-2016-5771)
対象:PHP 5.4
SPLオブジェクトのアンシリアライズで開放後のメモリーへのアクセスが発生する。
影響はPHP5.2/5.3の場合もあると考えられるが、対策する為のAPIが存在しない。信頼できないSPLオブジェクトのアンシリアライズを行わないことで対策する。


WDDX:
Fixed bug #72340 (Double Free Courruption in wddx_deserialize). (CVE-2016-5772)
対象:PHP 4.3/4.4/5.2/5.3/5.4
WDDXデータのアンシリアライズで開放後のメモリーへのアクセスが発生する。
PHP 5.5のパッチでは発生するメモリリークは別途修正。


zip:
Fixed bug #72434 (ZipArchive class Use After Free Vulnerability in PHP's GC algorithm and unserialize). (CVE-2016-5773)
対象:PHP 5.4
ZIPオブジェクトのアンシリアライズで開放後のメモリーへのアクセスが発生する。
影響はPHP5.2/5.3の場合もあると考えられるが、対策する為のAPIが存在しない。信頼できないZIPオブジェクトのアンシリアライズを行わないことで対策する。