PHP5.5.38リリース対応 PHPセキュリティ保守サービス パッチ配布開始

PHPセキュリティ保守サービスPHPセキュリティ保守サービスとは、メンテナンスが終了したPHPを安全に利用するパッチを提供するサービスです。PHP 5.4/5.3/5.2/4.4/4.3に対応しています。

以下はPHPセキュリティ保守サービスのリリースノートからの抜粋です。

詳しい情報はパッチのドキュメントを参照してください。

◆ 2016/8/12
PHPプロジェクトのPHP 5.5.38リリースに対応したリリースです。
これらのRelease Noteでは以下のセキュリティ/バグフィックスが報告されています。

PHP 4.4.9/5.2.17/5.3.29では
php-x.x.x-5.4.41-rfc1867.patch(DoS対策)
が動作不良を起すため削除しました。

21 Jul 2016
BZip2:
Fixed bug #72613 (Inadequate error handling in bzread()).
対象:PHP 4.3/4.4/5.2/5.3/5.4
CVE-ID: 2016-5399
整数オーバーフローに不正なバッファ書き込みが行われる。

Core:
Fixed bug #70480 (php_url_parse_ex() buffer overflow read).
CVE-ID: 2016-6288
対象:PHP 4.3/4.4/5.2/5.3/5.4
不適切な文字列関数の利用でphp_url_perse_ex()でバッファーオーバーリードが発生する。

Fixed bug #72513 (Stack-based buffer overflow vulnerability in virtual_file_ex).
CVE-ID: 2016-6289
対象: PHP 4.3/4.4/5.2/5.3/5.4
スタック変数でオーバーフローが発生する。仮想CWDライブラリ内のオーバーフローであるため、広範囲に影響するが、
通常のメモリリミット(1GB未満)の場合、影響は受けない。

Fixed bug #72562 (Use After Free in unserialize() with Unexpected Session Deserialization).
CVE-ID: 2016-6290
対象: PHP 4.3/4.4/5.2/5.3/5.4
メモリ管理の不具合でsession_decode()に不正なデータを与えた場合、開放済みメモリへのアクセスが発生する。

Fixed bug #72573 (HTTP_PROXY is improperly trusted by some PHP libraries and applications).
CVE-ID: 2016-5385
対象: PHP 4.3/4.4/5.2/5.3/5.4
HTTP_PROXYヘッダーを参照するプログラムに対する緩和策。


EXIF:
不正な文字列の場合、結果を返さないように修正(空文字列が返る)

Fixed bug #72603 (Out of bound read in exif_process_IFD_in_MAKERNOTE).
対象: PHP 4.3/4.4/5.2/5.3/5.4
CVE-ID: 2016-6291
バッファーを越えた読み込みが発生する。

Fixed bug #72618 (NULL Pointer Dereference in exif_process_user_comment).
対象: PHP 4.3/4.4/5.2/5.3/5.4
CVE-ID: 2016-6291
ユーザーコメントのマルチバイト文字処理の不具合によりヌルポインター参照が発生する。

GD:
Fixed bug #72512 (gdImageTrueColorToPaletteBody allows arbitrary write/read access).
対象: PHP 4.3/4.4/5.2/5.3/5.4
CVE-ID: N/A
画像パラメータの入力バリデーション不備により、任意のメモリ読み書きが発生する。

Fixed bug #72519 (imagegif/output out-of-bounds access).
対象: PHP 4.3/4.4/5.2/5.3/5.4
CVE-ID: N/A
像パラメータの入力バリデーション不備により、バッファー外のメモリ読み込みが発生する。

Fixed bug #72558 (Integer overflow error within _gdContributionsAlloc()).
対象:PHP 5.5以降
CVE-ID: 2016-6207
整数オーバーフローにより不正なメモリアクセスが発生する。

Intl:
Fixed bug #72533 (locale_accept_from_http out-of-bounds access).
対象:PHP 5.4
CVE-ID: 2016-6294
locale_accept_from_http関数でバッファー外のメモリアクセスが発生する。

ODBC:
Fixed bug #69975 (PHP segfaults when accessing nvarchar(max) defined columns)
対象:PHP 5.4
CVE-ID: 2015-8879
odbc_bindcols()でバッファー外のメモリアクセスが発生する

SNMP:
Fixed bug #72479 (Use After Free Vulnerability in SNMP with GC and unserialize()).
対象:PHP 5.4
CVE-ID: 2016-6295
不正なSNMPオブジェクトがunserializeされた場合に任意コード実行が可能となる。

Xmlrpc:
Fixed bug #72606 (heap-buffer-overflow (write) simplestring_addn simplestring.c).
対象:PHP 4.3/4.4/5.2/5.3/5.4
CVE-ID: 2016-6296
整数オーバーフローによりバッファーを越えた書き込みが可能となる。通常のメモリ制限(1GB程度)の場合、影響
は受けない。

Zip:
Fixed bug #72520 (Stack-based buffer overflow vulnerability in php_stream_zip_opener)
対象:PHP 5.2/5.3/5.4
CVE-ID: 2016-6297
データ型のサイズ不足により整数オーバーフローが発生する。通常のメモリ制限(1GB程度)の場合、影響
は受けない。