PHP5.6.3/5.5.20/5.4.36対応 PHPセキュリティ保守サービス パッチ配布開始

PHPセキュリティ保守サービスPHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.3/5.2/5.1/4.4/4.3に対応しています。

PHPセキュリティ保守サービスが新しいセキュリティフィックスに対応しました。このリリースでは以下の修正が行われています。

18-Dec-2014

  • Core:
    • Upgraded crypt_blowfish to version 1.3.
    • Fixed bug #68545 (NULL pointer dereference in unserialize.c).
    • Fixed bug #68594 (Use after free vulnerability in unserialize()). (CVE-2014-8142)
  • Mcrypt:
    • Fixed possible read after end of buffer and use after free.
  • Exif

CVE登録された脆弱性

  • Use-after-free vulnerability in the process_nested_data function in ext/standard/var_unserializer.re in PHP before 5.4.36, 5.5.x before 5.5.20, and 5.6.x before 5.6.4 allows remote attackers to execute arbitrary code via a crafted unserialize call that leverages improper handling of duplicate keys within the serialized properties of an object, a different vulnerability than CVE-2004-1019.(unserializeの脆弱性による任意コード実行)

CVE登録されていない脆弱性

  • Core : crypt_blowfishのバージョンアップ。脆弱なIVなどの利用を修正。
  • unserialize() : NULLポインタアクセスの修正
  • Mcrypt: バッファーオーバーフローとメモリ解放後のアクセス修正。
前のPHPセキュリティ保守サービスのリリース案内


以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。

◆ 2014/11/25
PHPプロジェクトのPHP 5.4.35リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティフィックスが報告されています。

13 Nov 2014

- Core:
. Fixed bug #68365 (zend_mm_heap corrupted after memory overflow in zend_hash_copy). (Dmitry)
PHP 5.3以下はこのパッチは必要ない。

- Fileinfo:
. Fixed bug #68283 (fileinfo: out-of-bounds read in elf note headers). (CVE-2014-3710) (Remi)
PHP 5.3にはこの脆弱性は存在しない。PHP 5.2以下はコード自体が存在しない。

- GMP:
. Fixed bug #63595 (GMP memory management conflicts with other libraries using GMP). (Remi)
PHP 5.3は修正、PHP 5.2以下はこのパッチは必要ない。

- PDO_pgsql:
. Fixed bug #66584 (Segmentation fault on statement deallocation) (Matteo)
PHP 5.3/5.2は修正、PHP 4.4以下にこのパッチは必要ない。

詳しい情報はパッチのドキュメントを参照してください。