PHP5.6.31リリース対応 PHPセキュリティ保守サービス パッチ配布開始

PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。

以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。

詳しい情報はパッチのドキュメントを参照してください。

◆ 2017/8/15
PHPプロジェクトのPHP 5.6.31リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ／バグフィックスが報告されています

06 Jul 2017

Core:
Fixed bug #73807 (Performance problem with processing post request over 2000000 chars).
PHP 5.6以降
2000000バイト以上のPOSTデータを処理した場合に、異常にCPU時間が必要と
なる場合がある。PHP 5.6以降は新しいPOSTリクエスト処理コードになっており、
このコードが影響を受ける。

■ Fixed bug #74111 (Heap buffer overread (READ: 1) finish_nested_data from unserialize).
PHP 4.4以降
シリアル化データのアンシリアライズで、ヒープ領域の不正な読み込みが発生する。

■ Fixed bug #74603 (PHP INI Parsing Stack Buffer Overflow Vulnerability).
PHP 4.4以降
不正なINI設定でスタックオーバーフローが発生する。

■ Fixed bug #74819 (wddx_deserialize() heap out-of-bound read via php_parse_date()).
PHP 5.2以降
Dateモジュールの日付パースの問題により、不正なヒープ読み込みが発生する。

GD:
■ Fixed bug #74435 (Buffer over-read into uninitialized memory). (CVE-2017-7890)
PHP 4.4以降
GIFイメージを処理する際に未初期化のメモリへアクセスし、不正にメモリ内容を読み込む。

mbstring:
■ Add oniguruma upstream fix (CVE-2017-9224, CVE-2017-9226, CVE-2017-9227, CVE-2017-9228, CVE-2017-9229)
PHP 5.2以降（4系はライブラリをバンドルしていない）
スタック領域の不正メモリ読み込み、ヒープ領域の不正メモリの読み書き、クラッシュが発生する。

OpenSSL:
■ Fixed bug #74651 (negative-size-param (-1) in memcpy in zif_openssl_seal()).
PHP 4.4以降
不正な証明書の読み込みでmemcpyのパラメーターが-1になる場合があり、不正なメモリアクセスが発生する。

PCRE:
■ Fixed bug #74087 (Segmentation fault in PHP7.1.1(compiled using the bundled PCRE library)).
PHP 5.4以降
else if文の使い方の間違いにより、不正なメモリアクセスが発生する。

WDDX:
■ Fixed bug #74145 (wddx parsing empty boolean tag leads to SIGSEGV).
PHP 4.4以降
WDDXシリアル化データで論理値タグをパースするとクラッシュする。