PHP5.6.36リリース対応 PHPセキュリティ保守サービス パッチ配布開始

PHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.5/5.4/5.3/5.2/4.4に対応しています。

以下はPHPセキュリティ保守サービスのリリースノートです。

◆ 2018/5/24
PHPプロジェクトのPHP 5.6リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ／バグフィックスが報告されています

Version 5.6.36
26 Apr 2018

Exif:
■ Fixed bug #76130 (Heap Buffer Overflow (READ: 1786) in exif_iif_add_value). (CVE-2018-10549)
PHP 5.4以降
メーカーノートの文字列の長さ計算の誤りによりヒープオーバーフローが発生する。

■ 互換性
問題なし

■ 攻撃方法
メーカーノートに短い文字列を設定する

■ 影響
自由には読めないが、ヒープメモリ領域のメモリ内容が一部漏洩する。

iconv:
■ Fixed bug #76249 (stream filter convert.iconv leads to infinite loop on invalid sequence). (CVE-2018-10546)
PHP 5.5以降
iconvのストリームフィルターで不正な文字データで無限ループが発生する。
PHP 5.4以下でも同様のコードがあるが、テストデータでは発生ししない。
PHP 5.4にはパッチ適用している。

■ 互換性
問題なし

■ 攻撃方法
ストリームリソースに不正な文字データを送信する。

■ 影響
DoS状態に陥る。

LDAP:
■ Fixed bug #76248 (Malicious LDAP-Server Response causes Crash). (CVE-2018-10548)
PHP 5.2以降
LDAPサーバーが不正なレスポンスを返した場合、クラッシュする。

■ 攻撃方法
不正なLDAPレスポンスを返す。

■ 攻撃方法
攻撃用のLDAPサーバーを用意し、攻撃用のレスポンスを返す。

■ 影響
PHPがクラッシュする。

Phar:
■ Fixed bug #76129 (fix for CVE-2018-5712 may not be complete). (CVE-2018-10547)
PHP 5.3以降
Pharアーカイブアプリケーションのファイル名によりJavaScriptインジェクションが可能になる。

■ 互換性
問題なし

■ 攻撃方法
攻撃用のファイル名を設定し、アクセスさせ、エラーページにJavaScriptをインジェクションする。

■ 影響
攻撃用JavaScriptがブラウザ上で実行される。