PHP5.6.26リリース対応 PHPセキュリティ保守サービス パッチ配布開始
PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。
以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。
詳しい情報はパッチのドキュメントを参照してください。
◆ 2016/11/12
PHPプロジェクトのPHP 5.6.26リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています。
15 Sep 2016
Core:
■ Fixed bug #72907 (null pointer deref, segfault in gc_remove_zval_from_buffer (zend_gc.c:260)).
対象:5.4/5.5
特定のコードでGC内でヌルポインター参照が発生し、クラッシュする。
備考:PHP5.3以下でも発生する。
Dba:
■ Fixed bug #71514 (Bad dba_replace condition because of wrong API usage).
APIの利用方法が間違っている為、dba_replace関数が正常に動作しない。
対象:4.4/5.2/5.3/5.4/5.5
Fixed bug #70825 (Cannot fetch multiple values with group in ini file).
バグフィックス
EXIF:
■ Fixed bug #72926 (Uninitialized Thumbail Data Leads To Memory Leakage in exif_process_IFD_in_TIFF).
対象: 4.4/5.4/5.5
TIFFファイルの未初期化のサムネイルでメモリ内容の漏洩が発生する。
FTP:
■ Fixed bug #70195 (Cannot upload file using ftp_put to FTPS with require_ssl_reuse).
対象:5.3/5.4/5.5
FTPSでrequire_ssl_reuseを利用してftp_put関数でファイルアップロードできない。
GD:
Fixed bug #66005 (imagecopy does not support 1bit transparency on truecolor images).
バグフィックス
Fixed bug #72913 (imagecopy() loses single-color transparency on palette images).
バグフィックス
■ Fixed bug #68716 (possible resource leaks in _php_image_convert()).
対象:4.4/5.2/5.3/5.4/5.5
_php_image_convert関数内でファイルリソースとメモリのリークが発生する。
Intl:
■ Fixed bug #73007 (add locale length check). (CVE-2016-7416)
対象:5.4/5.5
ロケール文字列の長さチェック漏れにより不正メモリアクセスが可能となる。
JSON:
■ Fixed bug #72787 (json_decode reads out of bounds).
対象:5.3/5.4/5.5
json_decode関数の整数オーバーフローで不正メモリ読み込みが発生する。
mbstring:
Fixed bug #66797 (mb_substr only takes 32-bit signed integer).
バフフィックス
■ Fixed bug #72910 (Out of bounds heap read in mbc_to_code() / triggered by mb_ereg_match()).
Onigurumaのバグによりヒープ領域の不正メモリ読み込みが発生する。
対象:5.2/5.3/5.4/5.5
MSSQL:
■ Fixed bug #72039 (Use of uninitialised value on mssql_guid_string).
MSSQLのmssql_guid_string関数で未初期化の変数が利用される。
対象:4.4/5.2/5.3/5.4/5.5
Mysqlnd:
■ Fixed bug #72293 (Heap overflow in mysqlnd related to BIT fields). (CVE-2016-7412)
mysqlndのビットフィールド処理でヒープオーバーフローが発生する。
対象:5.3/5.4/5.5
PDO:
Fixed bug #60665 (call to empty() on NULL result using PDO::FETCH_LAZY returns false).
バグフィックス
PDO_pgsql:
Implemented FR #72633 (Postgres PDO lastInsertId() should work without specifying a sequence).
追加機能
Fixed bug #72759 (Regression in pgo_pgsql).
バグフィックス
Phar:
■ Fixed bug #72928 (Out of bound when verify signature of zip phar in phar_parse_zipfile). (CVE-2016-7414)
不正なZIPファイルで不正なメモリアクセスが発生する。
対象:5.3/5.4/5.5
■ Fixed bug #73035 (Out of bound when verify signature of tar phar in phar_parse_tarfile).
不正なtarファイルで不正なメモリアクセスが発生する。
対象:5.3/5.4/5.5
SPL:
■ Fixed bug #73029 (Missing type check when unserializing SplArray). (CVE-2016-7417)
データ型バリデーションの不備により不正なメモリアクセスが発生する。
対象:5.4/5.5
Standard:
■ Fixed bug #72823 (strtr out-of-bound access).
strtr関数の引数が配列型の場合に不正メモリアクセスが発生する。
対象:5.4/5.5
■ Fixed bug #73011 (integer overflow in fgets cause heap corruption).
■ Fixed bug #73017 (memory corruption in wordwrap function).
■ Fixed bug #73045 (integer overflow in fgetcsv caused heap corruption).
整数オーバーフローで複数の箇所でヒープオーバーフローが発生する。
対象:5.4/5.5
■ Fixed bug #73052 (Memory Corruption in During Deserialized-object Destruction). (CVE-2016-7411)
不正なシリアライズデータでメモリ破壊が発生する。
対象:5.4/5.5
Streams:
Fixed bug #72853 (stream_set_blocking doesn't work).
バグフィックス
stream_set_blocking関数が動作しない。
対象:5.3/5.4/5.5
備考:バグだがブロッキング/ノンブロッキングが動作しない場合、アプリケー
ションパフォーマンスに大きな影響を与える場合がある。
Wddx:
■ Fixed bug #72860 (wddx_deserialize use-after-free). (CVE-2016-7413)
wddx_deserialize関数で開放済みメモリへのアクセスが発生する。
対象: 5.3/5.4/5.5
■ Fixed bug #73065 (Out-Of-Bounds Read in php_wddx_push_element). (CVE-2016-7418)
WDDXパケットの解析中に範囲外メモリへのアクセスが発生する。
対象:5.3/5.4/5.5
XML:
■ Fixed bug #72085 (SEGV on unknown address zif_xml_parse).
xml_parse関数のデータ型チェック漏れによりクラッシュする。
対象:4.4/5.2/5.3/5.4/5.5
■ Fixed bug #72927 (integer overflow in xml_utf8_encode).
整数オーバーフローにより複数箇所で不正メモリアクセスが発生する。
対象:5.4/5.5
■ 以下の修正パッチと一緒に修正
Fixed bug #73011 (integer overflow in fgets cause heap corruption).
Fixed bug #73017 (memory corruption in wordwrap function).
Fixed bug #73045 (integer overflow in fgetcsv caused heap corruption).
ZIP:
Fixed bug #68302 (impossible to compile php with zip support).
バグフィックス