PHP5.6.34リリース対応 PHPセキュリティ保守サービス パッチ配布開始
PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。
以下はPHPセキュリティ保守サービスのリリースノートです。
◆ 2018/3/28
PHPプロジェクトのPHP 5.6リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています
Version 5.6.34
01 Mar 2018
Standard:
■ Fixed bug #75981 (stack-buffer-overflow while parsing HTTP response). (CVE-2018-7584)
PHP 5.2以降
不正なHTTPリクエストでスタックオーバーフローが発生する。
■ 互換性
問題なし
■ 攻撃方法
不正なHTTPリクエストを送信する。
■ 影響
任意コードが実行される。
(ただし、メモリ保護機能をバイパスする必要がある)