PHP5.6.33リリース対応 PHPセキュリティ保守サービス パッチ配布開始
PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。
以下はPHPセキュリティ保守サービスのリリースノートです。
◆ 2018/1/28
PHPプロジェクトのPHP 5.6リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています
Version 5.6.33
04 Jan 2018
GD:
■ Fixed bug #75571 (Potential infinite loop in gdImageCreateFromGifCtx). (CVE-2018-5711)
PHP 5.2以降
処理ロジックの不具合で画像処理中に無限ループに陥る場合がある。
■ 互換性
問題なし
■ 攻撃方法
不正なgifファイルを処理させる。
■ 影響
DoS状態に陥る。
Phar:
■ Fixed bug #74782 (Reflected XSS in .phar 404 page). (CVE-2018-5712)
PHP 5.3以降
エラーページによるクロスサイトスクリプティングが可能となる。
■ 互換性
問題なし
■ 攻撃方法
罠ページをしかけpharアプリケーションのWebサイトにアクセスさせる。
■ 影響
攻撃用のJavaScriptを実行される。